PHPからWindowsへのクレームベース認証？

Question

私はすべての私のWebアプリケーションがLDAPディレクトリまたは認証や認可の目的でADに接続する会社で働いています。一般に、これはかなりうまくいく。最近では、SP2010の最新のイントロダクションのために、人々はシングルサインオンを楽しみにしており、再ログインしたくありません。

だから私の質問：

は、PHPをWindowsから認証を主張作る方法はありますか？私は、SharePointがIIS上でWIFを使っていることを確信しています。おそらくPHPが素晴らしい方法です。みんなは価値があるかもしれない。ありがとうございました - 幸せな新年！

Answer 1

純粋なPHPでこれを実装する簡単な方法はありません。私はまったく同じ仕事をしてきましたが、全体のソリューションは生 HTTP/1.1、NTLMとSMB（Windows共有）をTCP/UDP/NetBIOS経由で受け取ります。それらのそれぞれ単独では十分に複雑であり、PHPはそれらを手助けする拡張子を持っていません。

libapache2-（私はこれが唯一のApache < = 1.3で動作すると思います）

mod_auth_ntlm（Windows上で実行している場合）

• mod_auth_sspi：

  はしかし、 "Apacheの道" がありますauthenntlm-perl（多数のリクエストを受信した後にWebサーバーがハングするという報告があります）

• mod_auth_kerb（これは使用していませんが、NTLMはMicrosoftのKerberosV5実装に置き換えられています。現代的なソリューションをご利用くださいble;しかし、追加のサーバ設定が必要です）