Получение текущего имени пользователя Active Directory из PHP

Question

Для веб-сайта в сети Intra со всеми настройками безопасности IE. Я хочу получить текущее имя пользователя AD, с которым пользователь вошел в систему. Мне не нужно проходить аутентификацию, потому что я предполагаю, что человек на компьютере уже прошел этот процесс.

Это вообще возможно? Я видел много вещей, связанных с NTLM, которые показывают, как проходить аутентификацию, но я не могу вытащить текущее аутентифицированное имя пользователя без поля приглашения, чего я стараюсь избегать.

Настройка сервера - это сервер Windows с Apache. Если это легко сделать на машине с Linux, я тоже могу переместить ее туда.

Answer 1

Как указано в вашем вопросе, IE должен быть настроен для разрешения встроенной аутентификации Windows. Это в основном дает IE разрешение на предоставление ваших учетных данных / токена сайтам, которые запрашивают его (обычно ограничивается сайтами в зоне интрасети). Обратите внимание, что ваш веб-сайт должен будет запросить эти учетные данные (в IIS это так же просто, как установить флажок). В Apache вам нужно найти модуль Apache, который добавляет поддержку аутентификации NTLM на ваш веб-сервер. Быстрый поиск в Google выявил несколько различных модулей, но ни один из них не показался особенно актуальным. Если у вас работает модуль Apache NTLM, я подозреваю, что вы сможете получить доступ к имени пользователя через $_SERVER['AUTH_USER'].