[英]How does single sign-on (SSO) work with PHP + Apache against an Active Directory for transparent authentication?
[英]SSO Authentication - Apache/PHP/ActiveDirectory
我想通過Active Directory建立具有SSO身份驗證的Intranet。 我搜尋了一下,發現也許有兩種方法:
使用apache模塊mod_authnz_sspi 。 我可以獲取用戶名和域,但似乎沒有身份驗證。 也許我不太了解...
這是我的這個模塊的Apache conf:
\n \n AuthType SSPI\n SSPIAuth開\n SSPI授權開啟\n SSPIOfferBasic開\n SSPIOmitDomain關閉\n SSPIDomain MyDOMAIN\n 需要有效用戶\n\n
所以我猜“連接”並不是很安全...
使用apache模塊mod_authnz_ldap但我不能使其正常工作...
這是我的這個模塊的Apache conf:
\n \n AuthName“ LDAP身份驗證”\n AuthType基本\n AuthBasicProvider ldap\n AuthLDAPBindAuthoritative關閉\n AuthLDAPURL“ ldap://ad.server.fr:389 / DC = server,DC = local?sAMAccountName?sub?(objectClass = person)”無\n AuthLDAPBindDN ldap@server.local\n AuthLDAPBindPassword密碼\n AuthLDAPRemoteUserAttribute在\n LDAPReferrals關閉\n\n
我收到此錯誤LDAP: SSL support unavailable: LDAP: CA certificates cannot be set using this method, as they are stored in the registry instead.
但我不想使用SSL進行連接...
其實我不太了解它是如何工作的。 我的活動目錄無法從我的Apache獲得連接,或者可能是匿名的。
現在,我不知道如何在我的Intranet上進行SSO身份驗證。 哪種方法更好? 還有另一個嗎?
我在Apache 2.4.4中使用wamp( 用於Windows )。
我在Windows XP上使用apache 2.4.4和mod_authnz_sspi,以下內容適用於使用IE8的用戶。 但是我沒有使用PHP。 使用Django。
<Location "/k/">
AuthName "Something"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain "COMPANY"
SSPIUsernameCase "upper"
require valid-user
SSPIPerRequestAuth Off
require user "NT AUTHORITY\ANONYMOUS LOGON" denied
</Location>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.