У меня сложная проблема, усугубленная тем, что я не знаю, с чего начать!
За последние несколько лет я разработал ряд веб-систем php. Когда я их построил, наша сеть была в лучшем случае верхом, поэтому я не думал о создании собственного имени пользователя / пароля.
С тех пор наша сеть стала намного более надежной, наши админы установили ISA-сервер для различных других вещей, и мои приложения остались разочаровывающими реликвиями, которые люди забывают о своих паролях и никогда не уверены, какой из них принадлежит.
Я хотел бы иметь возможность заменить свой собственный код входа на что-то, что будет говорить с материалами каталога ISA / Active, чтобы пользователи могли просто использовать свое основное имя пользователя и пароль для входа в мои вещи тоже.
Часть сложности заключается в том, что приложения PHP размещаются за пределами нашей сети, хотя у меня также есть сервер внутри сети, чтобы действовать как шлюз, если это необходимо. У всех серверов, к которым у меня есть доступ, есть Linux, хотя я мог бы убедить кого-то установить «плагин» в окне окна, если это абсолютно необходимо.
С чего начать?
Если PHP работает под Apache, вы должны использовать mod_ldap и mod_authnz_ldap для аутентификации на сервере Active Directory.
Существует также довольно полный API LDAP для PHP, который вы должны исследовать.