현재 CMS (PHP로 개발 됨) 인증과 Active Directory를 통합하고 있습니다. 이 특정 Active Directory는 Kerberos 또는 ldaps : //를 통한 인증 만 허용합니다 (그러나이 마지막 암호는 절대 경로를 사용해야하므로 가장 필요하지 않습니다).Kerberos를 사용하는 PHP Active Directory 인증
나는 웹에서 PHP AD Kerberos 인증에 대해 조사했지만 아무것도 발견되지 않았습니다. 누구든지 올바른 방향으로 나를 가리킬 수 있습니까?
미리 감사드립니다.
하지 프리웨어 솔루션 - Active Directory를 사용하는 경우 'Plexcel'키워드
에 의해 구글, 그것의 가능한 웹 서버는 Kerberos를 * .. 그럼 그냥 브라우저 & 웹 서버가 인증을 처리 할 수 있도록 내장하고있다 IIS이며, 같은 일부 PHP 사용 : 이제 SSO 사용하여 Kerberos를 할 수
$user = isset($_SERVER['AUTH_USER']) ? $_SERVER['AUTH_USER'] : false;
if((false === $user) or ('' == $user)){
//Divert to incorrect password page..
//MSIE typically tries three times, Kerb/NTLM/Plain
//FF will only try NTLM/Plain if configured for NTLM
//Chrome.. won't work with this at all.. not that I have discovered.
//If testing locally using Apache, user will be 0
}
을 매력 작동합니다.
* : "통합 Windows 인증"http://support.microsoft.com/kb/324274이라고하며 IIS 영역이 실제로 로컬 인트라넷에있는 경우 "보안 영역"을 "로컬 인트라넷"으로 설정하여 브라우저에서 활성화해야합니다. SPN 및 도메인에서 사용자 상자 및 IIS 상자 및 모든 트러스트 관계 .. 도메인 이름/컴퓨터 이름이 동일한 단일 도메인에서 작동해야하는 경우. 클러스터링이나 재미있는 것이라면, 정상적인 두통보다는 큰 두통을 기대하십시오. 필요하다면 IE 설정을 스크립트/GPO로 처리 할 수 있습니다 ..
바라건대 다른 것에 대해 묻고 싶습니다.이 도구를 구현하지 않았 으면 좋겠다. 단일 요청 .. 모든 페이지로드 속도가 느려집니다. 아무리 많은 집계/해킹/해결 방법을 구현하더라도 문제는 아니지만 일단 관리자가 시작하거나 관리자에게 알리면 정말 좋아하기 때문에 다시 로그인해야하는 번거 로움을 덜어줍니다. 아, 그들은 여전히 속도에 대해 불평 할 것입니다. 그러나
PHP 용 krb5 모듈이 있습니다. 아직 패키징이 없지만 PECL entry입니다. 자세한 내용은 여기에서 확인할 수 있습니다.
http://mbechler.eenterphace.org/blog/index.php?/archives/12-php_krb5-releases.html