Автоматическая авторизация пользователя в Active Directory на сайте
Необходимо сделать авторизацию пользователя на сайте по его учетной записи в Active Directory, при чем прозрачно для пользователя, чтобы он не вводил свой логин и пароль каждый раз при заходе на сайт, а вводил его один раз при заходе в систему. Видел одно такое приложение. Интерисует техническая сторона вопроса. Спасибо.
чтобы прозрачно - нужно использовать Kerberos аутентификацию
http://support.microsoft.com/kb/555092
http://support.microsoft.com/kb/555092
А как в скрипте узнать об успешности авторизации и имя пользователя?
есть нескольео вариантов
1)mod_auth_ntlm вариант несколько сырой и глючит(может уже пофиксили конечно) на версиях апача 2.х. также требует winbind
2)mod_auth_ldap работает не только с Active Directory, но и с openldap, novell edirectory и т.д.(любой ldap, соответствующий POSIX)
3)написать самому на том же php и прикрутить к basic авторизации (я лично так и делал по причине указаной чуть ниже).Сделать это несложно.Если интересует-могу выслать исподнее. мыло [email]coroner.spb@gmail.com[/email]
4)mod_auth_pam и соотвесна завязать на любой из способов авторизации юниксовой машины в AD (как то ldap, kerberos, ntlm)
пункты 1,2 и 4 не работают с русскими именами пользователей.Поэтому и появился пункт 3. В нем есть один подводный камень: кодировка.но отдебажить это можно легко.
1)mod_auth_ntlm вариант несколько сырой и глючит(может уже пофиксили конечно) на версиях апача 2.х. также требует winbind
2)mod_auth_ldap работает не только с Active Directory, но и с openldap, novell edirectory и т.д.(любой ldap, соответствующий POSIX)
3)написать самому на том же php и прикрутить к basic авторизации (я лично так и делал по причине указаной чуть ниже).Сделать это несложно.Если интересует-могу выслать исподнее. мыло [email]coroner.spb@gmail.com[/email]
4)mod_auth_pam и соотвесна завязать на любой из способов авторизации юниксовой машины в AD (как то ldap, kerberos, ntlm)
пункты 1,2 и 4 не работают с русскими именами пользователей.Поэтому и появился пункт 3. В нем есть один подводный камень: кодировка.но отдебажить это можно легко.