Active Directory karşı Dikişsiz SSO kimlik doğrulama

2 Cevap php

Ben sadece özel bir grup oturum istediğiniz bir web sayfası var.

Ben bir üniversitede çalışmak ve biz Active Directory hesaplarını kullanmak ve sadece belli bir grup (apache sunucuda) bu php sayfasına erişebilirsiniz.

Ben bazı PHP kodu ile erişimi kısıtlayabilirsiniz biliyorum, ama ben sorunsuz giriş başarmak istiyorum.

Herkes iş IE7 kullanan (uygun kimlik geçmek için yapılandırılmış olan) ve (etki alanı denetleyicisi içine günlükleri) bilgisayara giriş için gereklidir.

Kullanıcı http://intranet gittiğinde daha önce kendi bilgisayarınıza oturum beri, onlar otomatik olarak kaydedilecektir.

Bir kullanıcı http://intranet.domain.com giderse, onların kimlik için onları isteyecektir.

Ben yetkilendirme kimlik doğrulaması ve LDAP için Kerberos kullanmak gerekir biliyorum.

Herkes sorunsuz kimlik de başarılı olmuştur?

2 Cevap

Apache modül olarak bu teklif üzerinde Wikipedia makalenin sonundaki bağlantılara bakın ticari ürünler var SPNEGO (örn. Guide to SPNEGO with Apache). mod_auth_kerb gibi php_krb5 beta / Negotiate auth with GSSAPI for PHP, ya da Apache modülleri: Ben php_krb5 gibi bazı php modülleri de biliyorum. Ama kendim hiç kullanmadım.

Bütün 9 metre gidiyor ve PHP auth Anlaşma uygulanması gelince, ben Digest HTTP kimlik doğrulama için RFC 2617 PHP hayatımda uygulamak vermedi ve Windows SSPı kimlik doğrulama modülleri uygulamak vermedi, ama ben {uygulamaya çalıştım asla [ (1)]} PHP. HTTP auth kısmı oldukça önemsiz olsa da, opak GSS-API parçası bile RFC 2743 için emrinde iyi GSS-API kütüphanesi olması koşuluyla, zor olduğunu.

Eğer IE Yerel Intranet bölgesi için intranet.domain.local eklemek gerekir çünkü bu. Ayrıntılar için bu makaleyi Giriş: http://www.sysadminlab.net/other/local-intranet-zone-in-ie8-exaplained-for-sysadmins

etiketler