我略知道在加入域的计算机上,IE可以被要求发送一些额外的标头,我可以使用这些标头来自动登录应用程序。我在运行mod_php的Windows服务器上运行Apache。如果必要,我希望能够避免用户登录。我找到了一些有关Kerberos和Apache模块的链接。
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=last https://metacpan.org/pod/Apache2::AuthenNTLM
由于我正在Windows上运行,安装Perl或Apache模块证明是非常困难的。但PHP已经可以访问HTTP标题了,不是吗?
我发现了这个链接,但它没有进行任何身份验证,仅显示了PHP可以读取NTLM标头。 http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/
我希望能够让我的用户只需指向应用程序,就能自动通过身份验证。有没有人有这方面的经验或已经实现了这个功能呢?
更新自最初发布此问题以来,我们改为使用nginx和php-fcgi仍在Windows上运行。在Windows上配置Apache2和php-cgi可能是最慢的设置之一。看起来仍然需要Apache(它适用于php-fcgi)但我更喜欢nginx解决方案。
我仍然不理解(并希望得到教育)为什么需要HTTP服务器插件,而我们不能拥有一个PHP、Web服务器通用的解决方案。