Давайте просто предположим, что я не знаю много о Kerberos – просто основы.
У меня есть…
Как использовать эту информацию в скрипте PHP, чтобы мне не нужно было входить на сайт, если у посетителя есть билет на кеберо? Я не хочу, чтобы Apache обрабатывал аутентификацию. Мне нужно выяснить, какой пользователь обращается к сайту через PHP.
Это возможно? Если да: как?
То, что я выяснил до сих пор: я должен «включить» домен в Firefox .
Однако об этом …
Я не уверен, поможет ли это, но похоже, что Apache отправит PHP информацию о имени пользователя с пакетом modauthkerb , если вы используете параметр KrbSaveCredentials
. Вы должны получить две глобальные переменные в php:
$_SERVER['REMOTE_USER'] $_SERVER['KRB5CCNAME']
http://archives.postgresql.org/pgsql-admin/2004-08/msg00144.php похоже, что они работают.
Таким образом, если вы можете видеть, что такое пользователь, это действительно не требование, чтобы php действительно выполнял аутентификацию.
mod_auth_kerb будет обрабатывать фактическую аутентификацию. После этого он установит переменные среды REMOTE_USER и KRB5CCNAME. Обратите внимание, что существует несколько предостережений:
Для вашего случая я бы рекомендовал отлично посмотреть, как Томом Маклафлином: http://blogs.freebsdish.org/tmclaugh/2010/07/15/mod_auth_kerb-ad-and-ldap-authorization/