, Я хотел бы знать связь с методами, представленными в вопросе.
ужно больше понимать SSO в веб-приложении для Active Directory.
Для того, чтобы просто попросить пользователя войти в систему для аутентификации в AD, я знаю, что я могу использовать некоторые библиотеки, такие какZend_Ldap
, adLdap
и так далее. Но в этом случае пользователю все равно нужно дважды ввести логин. Например:Аутентификация против Active Directory / ISA от php
Афаик, использоватьSSO
заtransparent login
Мне нужно реализовать дополнительный модуль Apache. Например:Как я могу реализовать единый вход (SSO) с помощью Microsoft AD для внутреннего приложения PHP?
Аутентифицироваться против ldap, используя PHP, активный каталог, используя IE / Firefox
Для начала мне нужно узнать, какой модуль Apache мне нужен и почему. ВЭта статья например, есть три:mod_ntlm
, mod_auth_kerb
а такжеApache2:AuthenNTLM
, И тот былApache2:AuthenNTLM
ввопрос описанный выше принятый ответ был дляmod_auth_sspi
.
Когда говорим об Active DirectoryУ меня есть этот ответ, который описывает активный каталог как реализациюldap
+ kerberos
+ «несколько других разных кусочков».
Я очень озадачен всеми этими именами, так как я с ними никогда не работал. Может кто-нибудь объяснить это мне? (ldap
, kerberos
, ntlm
, sspi
так далее)
Наконец, кто-то может указать мне, как приложение распознает аутентифицированного пользователя (из AD). Это просто по имени пользователя, переданному с чем-то вроде$_SERVER['REMOTE_USER']
? Любой пароль отправлен? Как браузер отправляет эти дополнительные заголовки? Есть ли какая-либо локальная конфигурация, которую необходимо выполнить на каждой рабочей станции?