특정 그룹 만 로그인하면되는 웹 페이지가 있습니다.Active Directory에 대한 완벽한 SSO 인증
저는 대학에서 일하고 Active Directory 계정을 사용하며 특정 그룹 만이 아파치 서버에서이 PHP 페이지에 액세스 할 수 있습니다.
일부 PHP 코드로 액세스를 제한 할 수 있지만 원활한 로그인을 수행하려고합니다.
누구나 직장에서 IE7을 사용하며 (적절한 자격 증명을 전달하도록 구성되어 있음) 도메인 컨트롤러에 로그인하는 컴퓨터에 로그인해야합니다.
사용자가 http://intranet으로 가면 이전에 컴퓨터에 로그인 한 이후 자동으로 로그인됩니다.
사용자가 http://intranet.domain.com으로 이동하면 자격 증명을 입력하라는 메시지가 표시됩니다.
인증을 위해 kerberos를 사용하고 인증을 위해 LDAP를 사용해야 함을 알고 있습니다.
완벽한 인증을받은 사람이 있습니까?
Apache 모듈로 제공하는 상용 제품이 있습니다. 위키 피 디아 문서 끝에있는 SPNEGO의 링크 (예 : Guide to SPNEGO with Apache)를 참조하십시오. 나는 또한 php_krb5 : php_krb5 beta/Negotiate auth with GSSAPI for PHP과 같은 PHP 모듈이나 mod_auth_kerb 같은 아파치 모듈을 알고있다. 나는 결코 그들을 사용하지 않았다. PHP에서 인증을 전체 9야드을 가서 협상 구현으로
, 나는 다이제스트 HTTP 인증에 대한 PHP에서 내 인생 RFC 2617에 구현 않았고 나는 윈도우 SSPI 인증 모듈을 구현했다,하지만 난 PHP에서 RFC 4559을 구현하기 위해 노력하지 않았다. HTTP 인증 부분은 매우 사소한 반면, 불투명 한 GSS-API 부분은 당신이 좋은 GSS-API 라이브러리를 RFC 2743에 가지고 있다고하더라도 매우 어렵습니다.
IE의 로컬 인트라넷 영역에 intranet.domain.local을 추가해야하기 때문입니다. 자세한 내용은이 문서를 참조하십시오. http://www.sysadminlab.net/other/local-intranet-zone-in-ie8-exaplained-for-sysadmins