PHP LDAP 자동 인증

Question

LDAP를 사용하는 Windows에서 LDAP 사용자 이름 & 암호를 입력 할 수있게 해주는 멋진 스크립트 (이전 질문에 대한 응답자의 도움 덕분에)가 있습니다.

그 사람이 이미 PC에서 세션을 인증했는지 확인하고 새로운 정보를 입력하는 대신 해당 정보를 사용하는지 확인하고 싶습니다. 누군가 SSPI를 참조했는데,이 스크립트는 나에게 사람 이름을 알려주는 작은 스크립트를 작성했습니다 ... 이것은 내가 원하는 것입니다.

SSPI의 문제점 (내가 볼 수있는 것으로부터, 여기에 맞춰주세요)은 인증 된 AD 세션이없는 사람이 브라우저에서 사용자에게 표시되는 전통 팝업 상자 중 하나를 묻습니다 또한 사용자 앞에 DOMAIN \을 입력해야합니다. 브라우저 팝업을 사용하지 않고 로그인 양식을 방문하게하고 싶습니다.

나는 당신의 생각을 기다리고 있습니다.

Answer 1

이전 질문에 답한 후, 나는이 시점에 올 것이라고 생각했습니다. 불행히도, 이에 대한 투명한 해결책은 없습니다. 나는 몇 주 전에 똑같은 일을 시도하고 많은 연구를 한 이래로 알고 있습니다. 가장 좋은 점은 사용자가 로그인 페이지에 액세스하려고 할 때만 SSPI 인증을 요청하도록 Apache를 구성한다는 것입니다 (그리고 브라우저의 인증 인터페이스가 원하지 않는 곳에 나타나지 않도록하기 위해) 유효한 사용자/패스 조합이 필요하지 않습니다.

사용자가 도메인에 로그인하면 브라우저가 자동으로 AD 사용자 이름을 전달하고 그렇지 않으면 브라우저에서 사용자 이름과 비밀번호를 묻습니다. 그리고 여기에 까다로운 부분이 있습니다. 올바른 조합을 제공하지 못하는 경우 성공적인 로그인이 필요하지 않기 때문에 세션에 대해 기억할 것이고 PHP의 LDAP 기능을 사용할 수있는 사용자 정의 로그인 양식으로 폴백 할 수 있습니다 그 (것)들에게 재 시도하는 기능을주기 위하여.