我目前正在将一个使用PHP开发的CMS与Active Directory进行集成认证。这个特定的Active Directory只允许通过Kerberos或ldaps://进行身份验证(但后者并不是最受欢迎的,因为我必须使用绝对路径)。
我一直在网上搜索关于PHP AD Kerberos Authentication的任何信息,但没有找到。有人可以指点我正确的方向吗?
提前致谢。
我目前正在将一个使用PHP开发的CMS与Active Directory进行集成认证。这个特定的Active Directory只允许通过Kerberos或ldaps://进行身份验证(但后者并不是最受欢迎的,因为我必须使用绝对路径)。
我一直在网上搜索关于PHP AD Kerberos Authentication的任何信息,但没有找到。有人可以指点我正确的方向吗?
提前致谢。
*: 被称为“集成Windows身份验证”http://support.microsoft.com/kb/324274,必须通过将“安全区域”设置为“本地Intranet”来在浏览器中启用。如果IIS服务器实际上位于本地Intranet上,则可能会发生这种情况。但这取决于SPN和用户框和IIS框以及任何信任关系所在的域。如果它在单个域中,域名/机器名相同,它应该可以工作。如果您正在进行群集化或其他有趣的事情,则可以预期会出现严重的头痛,而不仅仅是普通的头痛。如果您感到需要,可以编写脚本/GPO IE设置。
希望您询问的是其他内容..如果我祈祷,那就是您没有实施这个功能,因为它会导致每个请求的整个身份验证过程..结果会减慢每个页面的加载速度..无论您实施了多少聚合/黑客/解决方法..都是一个坏主意,但一旦您开始或告诉经理,他们真的很喜欢它,因为它节省了他们再次登录的时间..哦,他们仍然会抱怨速度,但是..
非免费软件解决方案 - 请使用“Plexcel”关键字在谷歌上搜索
PHP有一个krb5模块。虽然尚未打包,但它有一个PECL条目。您可以在此处了解更多信息:
http://mbechler.eenterphace.org/blog/index.php?/archives/12-php_krb5-releases.html