[英]How to populate the REMOTE_USER in Apache Server from Active Directory (SSO related)
我正在使用Joomla 3.3.3为我们的公司构建Intranet网站。
我已将VM配置为使用具有标准LAMP堆栈的Ubuntu 14.04运行。 我还安装了Joomla,可以与我们公司的Active Directory一起使用(用户可以从我们网络上的任何计算机登录到该站点,并且Joomla可以识别它们)。
我现在正在尝试实施SSO,以便我们的员工在登录到工作站时无需登录该站点,通过我的故障排除,我将其范围缩小到了“ REMOTE_USER”变量,该变量未由APACHE服务器(该变量甚至没有出现在我的phpinfo()页面上)
我认为我在Joomla和PHP方面的知识渊博,但是我的Apache服务器和Ubuntu技能却很薄弱。
我的用户需要在Apache服务器中进行身份验证吗? 我真的只需要Windows计算机将Remote_User令牌传递给Joomla,但是我对如何在Ubuntu中执行此操作感到困惑。
第一步涉及通过组策略进行更改,以将Joomla站点添加到Internet Explorer的Intranet安全组中。 Google Chrome和Firefox尊重IE安全组设置。
完成此操作后,只要您的用户从经过域验证的计算机上浏览您的站点,浏览器就会自动发送带有已经过身份验证的用户名的用户标头,可以使用$_SERVER['PHP_AUTH_USER']超全局变量在PHP中进行访问。
如何用以CGI运行的PHP填充$ _SERVER ['Remote_User']变量?
[英]How to populate $_SERVER['Remote_User'] variable with PHP running as CGI?
如何在不需要身份验证时从URL检索尝试的$ _SERVER ['REMOTE_USER']
[英]How to retrieve attempted $_SERVER['REMOTE_USER'] from URL when no authentication is required
单点登录(SSO)如何与PHP + Apache一起针对Active Directory进行透明身份验证?
[英]How does single sign-on (SSO) work with PHP + Apache against an Active Directory for transparent authentication?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
