Tüm ihtiyacınız mod_auth_sspi Apache modülüdür.

AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain mydomain

# Set this if you want to allow access with clients that do not support NTLM, or via proxy from outside. Don't forget to require SSL in this case!
SSPIOfferBasic On

# Set this if you have only one domain and don't want the MYDOMAIN\ prefix on each user name
SSPIOmitDomain On

# AD user names are case-insensitive, so use this for normalization if your application's user names are case-sensitive
SSPIUsernameCase Lower
AuthName "Some text to prompt for domain credentials"
Require valid-user

Basitçe about:config, network.automatic-ntlm-auth.trusted-uris aramak için gidin ve (iç uygulamanın ana bilgisayar adını veya FQDN girin: Ve sen de use Firefox for transparent SSO in a Windows domain olduğunu unutmayın gibi sunucum veya myserver.corp.domain.com). Birden fazla girişi olabilir, bir virgülle ayrılmış listesi.

IIS / PHP fcgi için, yetkisiz bir başlık göndermek gerekir:

function EnableAuthentication()
{
    $realm = "yoursite";
    header('WWW-Authenticate: Digest realm="'.$realm.'",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');
    header("HTTP/1.1 401 Unauthorized"); 
    exit;
}

Daha sonra birlikte adı da alabilirsiniz:

$winuser = $_SERVER["REMOTE_USER"];

Sonra $ winuser izin kullanıcıların benim veritabanında olduğundan emin olun.

EMİN olun ve ayrıcalıklı olmayan bir hesap altında bu test edin. Ben ilk bu yüklü zaman ben de denedim ve iyi çalıştı, ancak standart olmayan sunucu admin kullanıcı çalıştı daha sonra bu başarısız oldu. Geçici bazı dizinlerin izinleri misafir kullanıcılar için değişmiş olması gerekir çıkıyor. Ben tam ayarlarını hatırlamıyorum.

Benim organizasyon için çözmek için gereken benzer bir sorun vardı.

I adLDAP kullanarak içine bakıyordu.

Çok Active Directory ile kesintisiz kimlik ulaşmak için sitedeki bazı belgeler vardır.

Sizin için bir seçenek CAS (merkezi kimlik doğrulama servisi) kullanmaktır.

Bu php istemci kütüphanesi vardır.

Nasıl-MS Active Directory bağlantı: http://www.ja-sig.org/wiki/display/CASUM/Active+Directory

Gerçi Apache Maven 2 gerektirir.

Bunun için (tür) bir arka uç olarak OpenID kullanan bir çözüm merak olurdu ... Ben (çabuk) googled zaman doğrudan ActiveDirectory içine kanca bir şey görmek değildi. Ancak, (yerel AD karşı kimlik kontrol bir OpenID sağlayıcısı olurdu) düz HTTP (S) üzerinden uygulamak oldukça ağrısız olabilir. Hiçbir web sunucu modülleri gereklidir - en iyi durum senaryosu, sadece uygulaması için bir kaç sınıfları eklemek ve kapalı ve çalışan olmak mümkün olabilir. Orada bu iki yanındaki açık kaynak kod bir sürü, bu yüzden başka bir şey varsa, bir göz atmaya değer. Eğer kullanıcılar (yani onlara OpenID URL'leri verdi) için backend maruz varsa, onları bu kimlik bilgilerini kullanarak sadece iç bölgelerde daha fazla giriş mümkün olmanın yararı olurdu. (Örnek:. Yığın taşması)

Bir kenara, ben Internet Explorer gerekmektedir ki, böyle yapmakla karşı olurdum. Sanırım bu soruyu yazdı yoldan hedef ise emin değilim, ama BT ortamına bağlı olarak, ben Firefox veya Safari (ya da Opera ya da ...) kullanan insanların daha az hevesli olmasını beklersiniz. (Sen, önce IE karşı size gelişmekte olan değil mi? Ben öyle yaptım zaman bu acı oldu.) Bu da tek seçenek olmamalı sadece, IE bu özelliği kullanmak olamayacağını söylemek değildir . Deftere bağlantı NTLM IE fazla ile çalıştı belirtti, ama ben onunla herhangi bir deneyimi yok, çünkü bu işe ne kadar iyi yargılamak zor.