Authentification Kerberos en PHP
Disons simplement supposer que je ne sais pas beaucoup sur Kerberos juste l'essentiel.
J'ai...
- Debian Linux 2.6 Serveur
- Apache 2.2
- mod_auth_kerb/5.3
- PHP/5.2
- Apache 2.2
- un (de travail) Domaine Kerberos
- Client Windows
- Firefox 3
- un connecté identité "[email protected]" dans MIT Réseau Identity Manager
Comment puis-je utiliser cette information dans un script PHP de sorte que je n'ai pas besoin de vous connecter au site si le visiteur dispose d'un ticket kerberos comme ça? Je ne veux pas d'Apache pour gérer l'authentification. J'ai besoin de savoir qui de l'utilisateur accède au site via PHP.
Est-ce possible? Si oui: Comment?
Ce que j'ai trouvé jusqu'à présent: je "activer" le domaine dans Firefox.
Cependant c'est à ce sujet...
source d'informationauteur BlaM
Vous devez vous connecter pour publier un commentaire.
Je ne suis pas sûr si cela va aider, mais il semble que Apache va envoyer PHP le nom d'utilisateur de l'information avec le modauthkerb paquet si vous utilisez le
KrbSaveCredentials
paramètre. Vous devriez obtenir deux variables globales en php:http://archives.postgresql.org/pgsql-admin/2004-08/msg00144.php dirait qu'ils ont obtenu ce travail.
De cette façon, si vous pouvez voir ce que fait l'utilisateur, il n'est vraiment pas une exigence que php ne fait l'authentification.
mod_auth_kerb sera gérer pour vous d'authentification réel. Après cela, il va mettre en REMOTE_USER et KRB5CCNAME variables d'environnement. Notez qu'il y a quelques bémols:
Pour votre cas, je vous recommande de regarder l'excellent comment par Tom McLaughlin: http://blogs.freebsdish.org/tmclaugh/2010/07/15/mod_auth_kerb-ad-and-ldap-authorization/