a raczej pseudo-SSO ale działa jak marzenie. Trick, który zaraz przedstawię jest tak trywialny, że jak aż jest mi głupio jak mogłem na to sam nie wpaść dawno temu. A wszystko przez to, że sądziłem, że działa to inaczej… eh. Człowiek uczy się całe życie (:

Problem:
Stacja stand-alone (workgroup). Komputer mobilny, działający głównie w kilq sieciach – niech to będzie np. domena „firma.com” oraz domowa sieć. Dostając się do udziałów sieciowych, portali intranetowych, ISA SecureClient, czy innych aplikacji wymagających uwierzytelnienia NTLM – pojawia się ramka prosząca o user/pass do logowania. I tego chciałoby się pozbyć. O dziwo po zahaczeniu 'zapamiętaj’ i tak wyskaqje za każdym razem – grrrrr…

Rozwiązanie:
dla większości typów logowanie wystarczy utworzyć token credentials z użytkownikiem i hasłem. Dla opisanej powyżej sytuacji potrzebny będzie pojedynczy dla domeny i zależnie od systemu/ustawień albo jeden , albo jeden dla każdego kompa w domu (za chwilę szczegóły). Zarówno w XP jak i w Vista dodaje się hasełka przez control panel -> users. W Vista jest opcja 'manage your network passwords’ na pasku zadań.
Manage Your Network Passwords
użytkownika oczywiście należy wpisać w postaci domainuser dla domeny lub .. no właśnie – do przetestowania: dla vista hostnameuser dla stacji lokalnej. XP powinien być bardziej wyrozumiały i wpisanie po prostu nazwy użytkownika i hasła powinno wystarczyć, dzięki czemu w sieci domowej jeśli wszędzie jest ten sam user z takim samym hasłem – powinno zahulać.
Najmilszą informacją jest fakt, iż można wpisywać hasła dla hostów, używając wildcardów, a więc dla domeny wystarczy w polu 'logon to:’ podać nazwę postaci *.firma.com.
PassManager-logon2
To rozwiązuje większość problemów – pozostaje jeszcze kwestia dostępu do stron w Intranecie – jeśli nadal wyskaqje okienko logowania, to najprawdopodobniej adres strony nie jest dodany do 'local intranet’ ponieważ standardowo dla stron w tej grupie przesyłane jest hasło.
PassManager-localIntranet

Et voila!
Koniec pytań o hasło… no prawie – niestety metoda nie działa dla Outlook w RPCoHTTPs ):

PS: Workgroup
Zawsze lubiłem osobom na qrsie zadawać pytanie: 'Co to jest domena?’ – najprostsze pytania bywają najtrudniejsze. Na to pytanie, opisowo, jakoś daje się wybrnąć. Na pytanie 'a co to jest workgroup?’ – w zasadzie nigdy nie uzyskałem prawidłowej odpowiedzi. Odpowiedź ta jest dość trywialna – nie ma czegoś takiego jak 'workgroup’ – to po prostu string będący filtrem, używanym przy narzędziach GUI do wyświetlenia komputerów, które też mają taki string q: w czasach WINSów i wszechobecnego NetBIOSa wpis o takiej nazwie był rejestrowany w tejże dupnej usłudze. artefakty typu 'net view’ jeszcze z takich rzeczy korzystają – ale spłaszczając mechanizm do efektu, można powiedzieć że 'workgroup’ to po prostu filtr.

-o((:: sprEad the l0ve ::))o-

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.