我隐约地意识到,在加入域的计算机上,可能会要求发送一些额外的头文件,以便我可以使用它们自动登录到应用程序。我已经用mod_php在windows服务器上运行apache。我希望能够避免用户必要时必须登录。我发现了一些关于Kerberos和Apache模块的链接。如何使用Microsoft AD实现内部PHP应用程序的单点登录(SSO)?
http://www.onlamp.com/pub/a/onlamp/2003/09/11/kerberos.html?page=last https://metacpan.org/pod/Apache2::AuthenNTLM
由于我在Windows上运行它被证明是不平凡的办法安装Perl或Apache模块。但是PHP不能访问HTTP头文件?
我发现这个,但它没有做任何验证,它只是表明PHP可以读取NTLM标题。 http://siphon9.net/loune/2007/10/simple-lightweight-ntlm-in-php/
我希望能够让我的用户指向应用程序并让他们自动进行身份验证。有没有人有这方面的经验或得到它的工作呢?
UPDATE 由于最初发布这个问题,我们已经改变了设置让nginx和php-fcgi的仍然运行在Windows。 Windows上的Apache2和php-cgi可能是您可以在Windows上配置的最慢安装程序之一。它看起来像Apache可能仍然是需要的(它与php-fcgi一起使用),但我更喜欢nginx解决方案。
我还不明白为什么HTTP服务器插件是必需的,我们不能拥有一个PHP,Web服务器不可知的解决方案。
这是一个内部防火墙应用程序吗? – 2009-09-20 00:45:07
是的,它是内部的 – reconbot 2009-10-12 03:39:15
有什么我可以添加来改善这个问题? – reconbot 2009-10-13 19:00:03