a raczej pseudo-SSO ale działa jak marzenie. Trick, który zaraz przedstawię jest tak trywialny, że jak aż jest mi głupio jak mogłem na to sam nie wpaść dawno temu. A wszystko przez to, że sądziłem, że działa to inaczej… eh. Człowiek uczy się całe życie (:

Problem:
Stacja stand-alone (workgroup). Komputer mobilny, działający głównie w kilq sieciach – niech to będzie np. domena “firma.com” oraz domowa sieć. Dostając się do udziałów sieciowych, portali intranetowych, ISA SecureClient, czy innych aplikacji wymagających uwierzytelnienia NTLM – pojawia się ramka prosząca o user/pass do logowania. I tego chciałoby się pozbyć. O dziwo po zahaczeniu ‘zapamiętaj’ i tak wyskaqje za każdym razem – grrrrr…

Rozwiązanie:
dla większości typów logowanie wystarczy utworzyć token credentials z użytkownikiem i hasłem. Dla opisanej powyżej sytuacji potrzebny będzie pojedynczy dla domeny i zależnie od systemu/ustawień albo jeden , albo jeden dla każdego kompa w domu (za chwilę szczegóły). Zarówno w XP jak i w Vista dodaje się hasełka przez control panel -> users. W Vista jest opcja ‘manage your network passwords’ na pasku zadań.
Manage Your Network Passwords
użytkownika oczywiście należy wpisać w postaci domainuser dla domeny lub .. no właśnie – do przetestowania: dla vista hostnameuser dla stacji lokalnej. XP powinien być bardziej wyrozumiały i wpisanie po prostu nazwy użytkownika i hasła powinno wystarczyć, dzięki czemu w sieci domowej jeśli wszędzie jest ten sam user z takim samym hasłem – powinno zahulać.
Najmilszą informacją jest fakt, iż można wpisywać hasła dla hostów, używając wildcardów, a więc dla domeny wystarczy w polu ‘logon to:’ podać nazwę postaci *.firma.com.
PassManager-logon2
To rozwiązuje większość problemów – pozostaje jeszcze kwestia dostępu do stron w Intranecie – jeśli nadal wyskaqje okienko logowania, to najprawdopodobniej adres strony nie jest dodany do ‘local intranet’ ponieważ standardowo dla stron w tej grupie przesyłane jest hasło.
PassManager-localIntranet

Et voila!
Koniec pytań o hasło… no prawie – niestety metoda nie działa dla Outlook w RPCoHTTPs ):

PS: Workgroup
Zawsze lubiłem osobom na qrsie zadawać pytanie: ‘Co to jest domena?’ – najprostsze pytania bywają najtrudniejsze. Na to pytanie, opisowo, jakoś daje się wybrnąć. Na pytanie ‘a co to jest workgroup?’ – w zasadzie nigdy nie uzyskałem prawidłowej odpowiedzi. Odpowiedź ta jest dość trywialna – nie ma czegoś takiego jak ‘workgroup’ – to po prostu string będący filtrem, używanym przy narzędziach GUI do wyświetlenia komputerów, które też mają taki string q: w czasach WINSów i wszechobecnego NetBIOSa wpis o takiej nazwie był rejestrowany w tejże dupnej usłudze. artefakty typu ‘net view’ jeszcze z takich rzeczy korzystają – ale spłaszczając mechanizm do efektu, można powiedzieć że ‘workgroup’ to po prostu filtr.

Spread the love

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Time limit is exhausted. Please reload CAPTCHA.