Jestem niejasno świadomy, że na komputerze dołączonym do domeny IE może zostać poproszony o wysłanie dodatkowych nagłówków, których mógłbym użyć, aby automatycznie zalogować się do aplikacji. Mam apache'a działającego na serwerze Windows z mod_php. Chciałbym móc uniknąć konieczności logowania użytkownika w razie potrzeby. Znalazłem kilka linków mówiących o modułach Kerberos i Apache.Jak mogę zaimplementować jednokrotne logowanie (SSO) przy użyciu Microsoft AD dla wewnętrznej aplikacji PHP?
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=last https://metacpan.org/pod/Apache2::AuthenNTLM
Ponieważ biegnę na Windows to okazał się być nietrywialne dostać Perl lub Apache zainstalowanych modułów. Ale czy PHP nie ma już dostępu do nagłówków HTTP?
Znalazłem to, ale nie uwierzytelnia się, pokazuje tylko, że PHP może czytać nagłówki NTLM. http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/
Chciałbym umożliwić moim użytkownikom wskazanie aplikacji i automatyczne uwierzytelnienie. Czy ktokolwiek miał z tym jakieś doświadczenie, czy też w ogóle nie działał?
UPDATE Ponieważ pierwotnie księgowania to pytanie, zmieniliśmy konfiguracje do nginx i php-fcgi nadal działa w systemie Windows. Apache2 i php-cgi w oknach jest prawdopodobnie jedną z najwolniejszych konfiguracji, które możesz skonfigurować w oknach. Wygląda na to, że Apache wciąż może być potrzebny (działa z php-fcgi), ale wolałbym rozwiązanie nginx.
Nadal nie rozumiem (i bardzo chciałbym się kształcić), dlaczego wtyczki serwera HTTP są niezbędne i nie możemy mieć agnostycznego rozwiązania PHP, serwera WWW.
Czy jest to wewnętrzna aplikacja za zaporą ogniową? –
Tak, to jest wewnętrzna – reconbot
Czy mogę dodać coś jeszcze, aby poprawić to pytanie? – reconbot