自动以当前域用户身份登录

于 2024-07-22 13:17:07 发布
阅读量484 收藏 4
点赞数 8
文章标签: node.js express nginx 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgiij/article/details/140606654
版权

有很多企业的办公电脑是windows机器,用域管理是通常的管理方式,方便授权、软件安装,技术支持。
既然电脑加域了,用户又以域用户身份登录使用电脑,那么在访问内部网站时是不是可以不用输入账号密码,自动以当前域用户身份登录呢?
当然是可以的,不过“自动”二字需要在电脑上做以下配置,当然也可以做成AD的组策略对指定用户群体应用。
1 控制面板/Internet选项/安全/本地Intranet
2 站点/高级 将网站添加到该区域 关闭 确定
3 自定义级别/用户身份验证/登录/自动使用当前用户名和密码登录 确定
4 确定
电脑端这么配置后,使用谷歌chrome或者微软edge就没有什么需要进一步配置的地方了。
那么web服务器应该怎么配置才能识别用户当前身份呢?
先说个简单的场景吧 nginx + node&express ,需要再引入一个express-ntlm模块即可
当然你也可以不需要nginx,直接node express面向用户提供服务

const express = require("express");
const app = express();
const ntlm = require('express-ntlm');
...
app.get('/ntlm', ntlm({
	domain: domainname,
	domaincontroller: ldapserver
	}),(req, res)=> {
	let ntlmuser=req.ntlm["UserName"].toLowerCase();
	req.session.user={ userid:ntlmuser};
	//console.log(req.session.user)
	...
	})

虽然可以这样用

app.user(ntml({domain: domainname,domaincontroller: ldapserver}))

当时其实没有必要,而且ntlm认证总还有时间和资源开销的,建议仅认证时使用这个中间件,其他时候访问直接访问session检查用户了。
如果express直接面向用户提供服务,这样就可以了。
在nginx做反向代理发布的场景下,还需要在nginx.conf里配置下keepalive参数,确保ntlm认证期间,连接保持,而不被重置。

...
	upstream ntlm_stream {
		server webapp.corpname.com:3456;
		keepalive 1; 
		keepalive_requests 3;
		keepalive_timeout 3s;
	}
...
    location /sso/ntlm {
        proxy_pass http://ntlm_stream/ntlm;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_set_header Host $host;
        }
dgiij
关注
Windows Server 配置内机器自动登录
一只小鹰
07-04 2391
原文地址:https://www.jeremyjone.com/410/ ,转载请注明。 有时我们需要一些内机器可以自动登录,普通的方法可以去掉密码,但是去掉密码的方式并不能完全达到自动登录的效果,同时也降低了安全性。 通过配置注册表信息,也可以做到自动登录,同时也可以带密码自动登录。 在服务器中打开组策略管理,依次找到 计算机配置 -> 首选项 -> Windows设置 -&gt...
要管理组策略 您必须以用户账户登录此计算机,让AD用户账户只能登陆管理员指定的客户端计算机...
weixin_32446549的博客
06-17 3726
我们都知道,在AD环境下用户账户默认是可以登陆到除DC外的任意计算机客户端的,这就让一些别有用心的员工找到漏洞了,这样他就可以登陆别人的计算机去获得他想要的资料了,这样对一个企业来说是非常不安全的,那么应该如何解决这个问题呢?OK,入正题。这里介绍两种方法,不过还是用第一种方法比较灵活,第二种方法比较复杂而且也带有漏洞。第一个办法:1、在帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,...
ASP.Net 自动登录(AD自动登录
YYH1992的博客
04-24 907
  在ASP.Net程序中实现自动登录,需要以下几个步骤: 第一:   IIS中取消“启用匿名访问”,启用“集成Windows身份验证”。 第二:   配置web.config,加入以下标记元素: <system.web> <authentication mode="Windows" /> <identity impersona...
windows10账号自动登录设置
okman312的博客
09-14 7552
设置windows账号自动登录 打开注册表regedit 打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon并设置AutoAdminLogon为1,DefaultDomainName为对应名,DefaultPassword为对应密码,DefaultUserName为对应用户名,如没有对应项目可新建字符串值 在运行里输入rundll32 netplwiz.dll,UsersRunDll 去掉“要使用本计
网站识别Windows AD 账号,并自动登录
热门推荐
vn700的专栏
03-19 1万+
KDC (windows 2008): 10.0.2.12 (也就是服务器) Workstation (windows 10): 10.0.2.100(也就是公司内电脑) Webserver (CentOS release 6.5 (Final), apache2.4): 10.0.2.15webserver.example.com 1、配置Webserver,在 10.0.2.15...
账户自动登录设置
hml988的博客
08-27 3799
账户自动登录设置 第1步:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]分支, 然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。 第2步:同样在该分支下,修改“DefaultDomainName”,
用户自动登陆WINDOWS设置
weixin_33895657的博客
11-15 1298
步骤1运行Regedit.exe 步骤2 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowNT \CurrentVersion\Winlogon步骤3建立字符串值DefaultDomainName,输入要登录名步骤4建立字符串值DefaultUserName,输入要登录用户名步骤5建立字符...
计算机开机默认用户,怎么实现让账户开机自动登陆
weixin_32566515的博客
06-18 2708
1.不管计算机是否已加,都可以通过更改注册表的方法来实现。在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon下创建几个键值。创建一个双字节(REG_DWORD)值项AutoAdminLogon。值为1表示启用自动登录功能,值为0或值项不存在表示不使用自动登录功能。修改字符串值项DefaultD...
中电脑自动登录
weixin_34037515的博客
11-16 206
第1步:运行注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]分支,然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserNam...
AD登录脚本:按用户身份映射部门共享盘
Sunny Wang的网络日志
11-16 4389
还需要登录脚本吗? 虽然现在可以很方便地用组策略来实现网络共享映射,但有些时候VBS脚本仍然有它的用武之地,例如: 映射用户主目录(可以通过用户属性设置用户主目录,但个人感觉通过脚本更加方便); 个性化的映射如将扫描仪的目标目录映射为“我的扫描仪”以方便网络扫描仪的使用; 记录用户登录及注销日志; 收集客户端软、硬件信息; 服务器或客户端异常导致组策略未能正确应用; 客户端异常导致应用组策略后登...
DC.zip_用户
09-22
描述中提到的“可以查询电脑的用户状态,方便查找所有中对应的用户数”揭示了这个压缩包内可能包含一个VBS(Visual Basic Script)脚本,即`DC.vbs`,它的功能是检索并统计当前中的用户账户信息,帮助管理员快速...
自动修改用户计算机名,Windows自动改计算机名和加入工具
weixin_29505121的博客
06-18 1662
单位最近要换一批电脑,没钱买高大上的软件,也不准用三方工具。先写个自动设置计算机名和加的小工具,压压惊。功能:完成系统设置的最后一步,改计算机名,和加入。工作方式:半自动,中途需要手动输入计算机名。待改进:可以通过MAC与计算机名的映射表,自动获取当前计算机名,就是全自动了!Readme:注意:修改setdoman.bat,设置名和管理员账号和密码1、首次运行initial-config进...
mysql用户账户登录_使用本地系统帐户和用户帐户两者区别(microsoft SQLServer2000...
weixin_36173940的博客
01-19 1869
使用本地系统帐户和用户帐户两者区别(microsoft SQLServer2000) 在安装SQLSERVER2000时,会有这样的 一个选择画面,这是设 置启动sqlserver服务的登录身份。SQLSERVER2000装好后,会产生一个 MSSQLSERVER服务,在这里设置的就是启动它这个服务的登录身份。使用本地系统帐户和用户帐户两者区别(microsoft SQLServer2000)...
IIS配置用户自动登录
weixin_30651273的博客
11-29 950
1.首先确定IIS所在计算机是否已添加到中:右击计算机-》属性,在计算机名称,,工作组设置中可看到计算机所在的,若没有,可点击更改设置,再点击更改,选择要绑定的即可(需要用账户登录)。 2.在webconfig的system.web节点添加 <authentication mode="Windows"/> <identity impersonate="fal...
[笔记] 用户登录自动记录计算机名称到备注栏
最新发布
wendr的博客
03-26 652
Windows Server - 运维篇 第二章 用户登录自动记录计算机名称到备注栏
客户端自动登录
weixin_34051201的博客
11-16 118
在中心统一部署后,从安全的角度要求所有的账号必须符合密码复杂度,普通工作人员还可以,但是对于领导们来说,他们懒得去记忆一大串又长又复杂的密码,他们希望一打开电脑就能自动登录使用电脑.于是想办法为他们配置成系统自动登录,常规方法是:点击"开始--运行",输入"rundll32 netplwiz.dll,UsersRunDll"或"control userpass...
win7 自动登录
西昆仑
05-02 5989
http://hi.baidu.com/telata/item/cd3ac2cb86d63e10515058db
如何实现让账户开机自动登陆
xzjxylophone的专栏
12-04 2346
1.不管计算机是否已加,都可以通过更改注册表的方法来实现。 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon下创建几个键值。创建一个双字节(REG_DWORD)值项AutoAdminLogon。值为1表示启用自动登录功能,值为0或值项不存在表示不使用自动登录功能。修改字符串值项Default
Windows控制器重命名步骤详解
Windows Server环境下,控制器是网络身份验证与授权的核心组件,它的名称通常与组织的名紧密关联。当需要改变控制器的名称时,需要遵循一定的步骤以确保系统稳定性和数据完整性。以下是对重命名控制器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值