Mir ist vage bewusst, dass auf einem Computer, der zu einer Domäne gehört, der Internet Explorer aufgefordert werden kann, zusätzliche Header zu senden, mit denen ich mich automatisch bei einer Anwendung anmelden kann. Ich habe Apache auf einem Windows-Server mit mod_php ausgeführt. Ich möchte vermeiden können, dass sich der Benutzer bei Bedarf einloggen muss. Ich habe einige Links gefunden, die sich mit Kerberos- und Apache-Modulen befassen.

http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=last https://metacpan.org/pod/Apache2::AuthenNTLM

Da ich unter Windows arbeite, ist es nachweislich nicht einfach, Perl- oder Apache-Module zu installieren. Aber hat PHP nicht schon Zugriff auf HTTP-Header?

Ich habe das gefunden, aber es führt keine Authentifizierung durch. Es zeigt nur, dass PHP die NTLM-Header lesen kann.http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/

Ich möchte, dass meine Benutzer einfach auf die Anwendung zeigen und sich automatisch authentifizieren. Hat jemand Erfahrung damit oder hat es überhaupt zum Laufen gebracht?

AKTUALISIEREN Seitdem wir diese Frage ursprünglich gestellt haben, haben wir die Einstellungen auf nginx und php-fcgi geändert, die immer noch unter Windows laufen. Apache2 und php-cgi unter Windows ist wahrscheinlich eines der langsamsten Setups, die Sie unter Windows konfigurieren können. Es sieht so aus, als ob Apache immer noch benötigt wird (es funktioniert mit PHP-FCGI), aber ich würde eine Nginx-Lösung vorziehen.

Ich verstehe auch immer noch nicht (und würde gerne darüber aufgeklärt werden), warum HTTP-Server-Plug-ins erforderlich sind und wir keine PHP-, Webserver-unabhängige Lösung haben können.