是否可以使用Windows会话来验证用户,以便我的Apache httpd/PHP web应用程序不需要额外的身份验证?我想从Windows会话中知道用户是谁,这样我就可以在每个用户的基础上限制功能,但我不希望用户必须再次登录。
我看到一些关于在Apache中使用LDAP的文章,但我不清楚这是否只是让我在请求凭据后验证登录信息,或者它是否允许我使登录无缝/不可见…
你所寻找的基本上是不可能的(或几乎不可能的)。您希望您的Apache能够访问Windows会话。Apache只通过HTTP协议说话。Windows中的浏览器是说HTTP的。在HTTP中没有什么可以指示您的浏览器询问Windows会话用户名。唯一的方法是将JS嵌入到您的页面中。但是你的浏览器会再次禁止你的页面获取这些信息。为什么?因为这是巨大的安全威胁!
来自浏览器的HTTP请求中没有任何东西可以将其与特定的Windows会话绑定在一起,因此无法完成。