종종 LDAP와 NTLM의 조합을 사용하여이 작업이 수행됩니다. IE와 Firefox 같은 브라우저는 NTLM 인증을 수행 할 수 있습니다.이 인증은 Sharepoint의 작동 방식입니다. LDAP를 사용하여 사용자를 동기화하고 인증을 위해 NTLM을 사용하는 Java 기반 포털 응용 프로그램을 실행합니다.
절대 원하지 않는 것은 사용자가 브라우저에 도메인 사용자 이름과 암호를 입력하게하는 것입니다. 지난 몇 년 동안이 접근법을 LDAP와 함께 사용하여 Windows 사용자를 인증하는 몇 가지 프로젝트를 보았습니다. 당신 말이 맞아요, 보안 문제입니다. 사용자는 워크 스테이션에 로그인 할 때 한 번만 자신의 암호를 입력해야합니다. 마지막으로 원하는 것은 캐시/임시 파일에 비밀번호를 저장하는 것입니다.
나는 "여기 PHP 앱으로 어떻게하는지"대답을 제공 할 수 없다는 사과를합니다. 내가 아는 한이 문제에 대한 답은 하나도 없습니다.
(내가 한 일은 과거에 해봤 던 것이고, 그것이 유효한지 또는 열악한 양식인지는 결코 확인하지 못했습니다. IIS에서 PHP를 사용하는 것입니다.) IIS를 사용하고 있다면 PHP는 서버 변수를 채 웁니다 Windows 사용자의 사용자 이름 (DOMAIN \ user)을 가진 REMOTE_USER. 당시에 내가했던 일을 처리했습니다.)