我们有一个应用程序,它使用WAMP(W用于Windows,p用于PHP)托管在我们的intranet上的Windows桌面上。我们需要实现一个新的功能-每当用户访问我们的intranet网站时,都要使用他/她的windows登录凭据来验证用户的凭据。
在这里,我缺乏一些实现它的基本概念——我如何用PHP访问当前窗口登录的用户详细信息。
是否有任何方法可以检测出当前用户,并将这些用户数据传递给我们的LDAP服务器进行验证?
看看这里:http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/
是身份验证的一半。
需要注意的是,apache需要设置KeepAliveOn设置。
它将为您提供当前用户的登录/域/工作站信息。
如果您需要完整的NTLM身份验证方案支持,您的web服务器需要相应的模块。
看这里:http://modntlm.sourceforge.net/
在这里:http://bloke.org/linux/ntlm-authentication-active-directory-on-apache-linux/
在这两种情况下,IE的URL都需要在"可信区域"中,firefox也需要类似的设置。
我建议您使用mod_auth_sspi-Apache 2.x身份验证模块。它很容易设置。
这是主页http://sourceforge.net/projects/mod-auth-sspi/
您可以保护位置、文件夹或特定文件。您可以允许/拒绝特定的用户、组、域等。
我在运行apache2.2和php5.2的windows2008服务器上实现了这一点,它对我的SSO工作得非常完美。