Mam witrynę "intranetową", którą zbudowałem, która ma własny system logowania (użytkownicy rejestrują się jako nowi użytkownicy, i użyj nazwy użytkownika/hasła, aby zalogować się do teren). Jednak teraz chcę go rozszerzyć i mieć witrynę intranetową do korzystania z istniejącego ActiveDirectory do uwierzytelniania. To jest to, czego szukam, będzie -Używanie aktywnego katalogu do uwierzytelniania użytkowników na stronie intranetowej
Gdy użytkownik uzyskuje dostęp do tej witryny intranetowej (http://intranetsite/mySite
), dane uwierzytelniające domeny użytkownika są sprawdzane w odniesieniu do aktywnego katalogu, a jeśli dane logowania użytkownika są zgodne z AD, wówczas użytkownik jest prezentowany główna strona witryny intranetowej.
Jestem nowy w AD i nie wiem, jak wykonać tę konfigurację. Moja strona intranetowa zbudowana jest wokół PHP i wykorzystuje Apache na serwerze aplikacji; AD jest na innym serwerze IIS.
Jakie informacje są potrzebne i gdzie umieszczam te informacje (w mojej witrynie? Htaccess? Nigdzie indziej?), Aby móc korzystać z uwierzytelniania AD? Czy wystarczy tylko "konfiguracja", czy też muszę napisać jawny kod PHP dla tego uwierzytelnienia?
Wszelkie wskazówki są mile widziane.
[adLDAP] (http://adldap.sourceforge.net) biblioteka może być bardzo pomocne w tej sprawie. –
Będziesz chciał użyć biblioteki LDAP dla PHP i zażądać konta od administratora AD, który ma dostęp "tylko do odczytu" do katalogu. – DevlshOne
Daj mi znać, kiedy przejdziesz dalej, a ja z przyjemnością pokażę, co mam. – DevlshOne