Jak automatycznie zalogować użytkownika po LDAP?, Automatyczne logowanie Opcje

[TomASS]

Cześć.

Chciałbym zrobić aby automatycznie logowany był do systemu użytkownik zalogowany w Acitve Directory (użytkownik oraz serwer w sieci lokalnej).

Uruchomiłem na serwerze obsługę LDAP. Łączę się z serwerem LDAP przez:

[PHP] pobierz, plaintext 
 ldap_connect($ip);
[PHP] pobierz, plaintext 

udaje mi się.
Teraz chciałbym poznać nazwę/identyfikator lub cokolwiek tak abym mógł jednoznacznie zalogować automatycznie użytkownika do systemu.

Jaka funkcja zwróci mi aktualnego użytkownika, który korzysta z przeglądarki?

Ten post edytował TomASS 15.03.2011, 14:50:02

[prachwal]

kerberos na serwerze Apache spięty z kontrolerem domeny
albo
IIS + PHP

[TomASS]

Czyli samo LDAP nie wystarczy?

[prachwal]

z LDAP to możesz pobrać informacje o delikwencie, a jak chcesz zrobić automatyczne logowanie to tylko ak jak napisałem

LDAP przechowuje tylko informacje dla kontrolera domeny -> Active Directory, najprościej to osiągniesz stosując zintegrowaną autoryzacją i autentykację w IIS, w Apache to są korowody z modułami i certyfikatem

dodam że taki serwer z Apache musi być zaufany w domenie żeby pozwolić natakie fanaberie więc to są schody
http://support.microsoft.com/kb/555092

[ssylwester]

Można tez postawić Apache na Windows-ie zamiast IIS i skorzystać z modułu mod_auth_sspi.
Po odpowiednim skonfigurowaniu tego modułu wpuszcza on na stronę tylko użytkowników z AD a dla pozostałych wyświetla monit o podanie użytkownika i hasła.
Przekazuje on też zmienną identyczną jak IIS $_SERVER['REMOTE_USER']. Polecam tą stronkę adLDAP tu są pokazane przykłady dla różnych serwerów webowych. A przy okazji doskonała klasa do łączenia się z AD przez PHP. W razie problemów mogę trochę pomóc ponieważ sam niedawno przerabiałem temat stronki na Win2003 i Apache z uwierzytelnianiem użytkowników z AD.