У меня есть вопрос. У меня есть сайт на apache2.2. Мне нужна эта функция для клиента. Когда пользователь, который в домене активного каталога открывает сайт, пользователь должен автоматически войти в систему.
На самом деле я не знаю, как это сделать. Пожалуйста, помогите мне. Поэтому, если пользователь в домене, в котором этот пользователь должен войти в систему автоматически, и его ник должен быть таким же, как и псевдоним в активном каталоге. домен
Фактически это возможно при аутентификации NTLM. Вам нужен AuthenNTLM -plugin, который будет аутентифицировать пользователя с помощью Internet Explorer. Пример синтаксиса
<Location /> PerlAuthenHandler Apache::AuthenNTLM AuthType ntlm,basic AuthName test require valid-user # domain pdc bdc PerlAddVar ntdomain "name_domain1 name_of_pdc1" PerlAddVar ntdomain "other_domain pdc_for_domain bdc_for_domain" PerlSetVar defaultdomain wingr1 PerlSetVar ntlmdebug 1 </Location> ## taken from the documentation Пожалуйста, обратитесь к документации по модулю за дополнительными параметрами и конкретными инструкциями по настройке – выше вы должны начать работать в правильном направлении.
На клиентской стороне Internet Explorer и Firefox должны иметь возможность автоматически входить в систему после некоторой конфигурации (для Firefox требуется немного особого ухода, что может быть достигнуто путем установки переменных конфигурации во время развертывания).
Это можно сделать, используя билеты Kerberos. У Apache есть модуль http://modauthkerb.sourceforge.net/
Я предлагаю вам начать с чтения, как работает Kerberos, прежде чем перейти в документы модуля.
Есть 2 предпосылки:
Вы не можете этого сделать. Если вы не находитесь в старом браузере Internet Explorer от Windows95, который обладал удивительно надежной функцией отправки имени пользователя / пароля на любой сайт, защищенный паролем, независимо от того, где находится этот сайт.
Браузеры НЕ собираются отправлять учетные данные Windows автоматически, и, кроме IE, ни один браузер не будет иметь доступ к этим учетным данным.