войти на сайт без пароля и имени пользователя - PullRequest
Новая
       56

войти на сайт без пароля и имени пользователя

1 голос
/ 19 августа 2011

У меня есть вопрос.У меня есть сайт на apache2.2.Мне нужно предоставить эту функцию для клиента.Когда пользователь, который в домене Active Directory открывает сайт, этот пользователь должен войти в систему автоматически.

На самом деле я не знаю, как это делать.Пожалуйста, помогите мне.Таким образом, если пользователь в домене, этот пользователь должен войти в систему автоматически, и его псевдоним должен совпадать с ником в активной директории.домен

Ответы [ 3 ]

3 голосов
/ 19 августа 2011

Это на самом деле возможно с аутентификацией NTLM. Вам необходим плагин AuthenNTLM , который будет аутентифицировать пользователя с помощью Internet Explorer. Пример синтаксиса будет 

<Location />
    PerlAuthenHandler Apache::AuthenNTLM 
    AuthType ntlm,basic
    AuthName test
    require valid-user

    #                    domain             pdc                bdc
    PerlAddVar ntdomain "name_domain1   name_of_pdc1"
    PerlAddVar ntdomain "other_domain   pdc_for_domain    bdc_for_domain"

    PerlSetVar defaultdomain wingr1
    PerlSetVar ntlmdebug 1
</Location>
## taken from the documentation

Пожалуйста, обратитесь к документации модуля для получения дополнительных опций и специальных инструкций по настройке - вышеприведенное должно помочь вам начать работу в правильном направлении.

На стороне клиента Internet Explorer и Firefox должны иметь возможность автоматически входить в систему после некоторой конфигурации (Firefox требуется немного особая осторожность - что может быть достигнуто путем установки переменных конфигурации во время развертывания).

1 голос
/ 19 августа 2011

Это можно сделать с помощью билетов Kerberos.В Apache есть модуль http://modauthkerb.sourceforge.net/

. Я предлагаю вам начать с чтения того, как работает Kerberos, прежде чем переходить к документации по модулю.

Есть 2 предпосылки:

  • сайтдомен должен быть указан как локальная интрасеть в браузере
  • , вам необходимо сгенерировать ключ на сервере AD
0 голосов
/ 19 августа 2011

Вы не можете сделать это.Если вы не пользуетесь древним Internet Explorer эпохи Windows95, у которого была удивительно безопасная функция отправки вашего имени пользователя и пароля Windows на любой сайт, защищенный паролем, независимо от того, где этот сайт был.отправит ваши учетные данные Windows автоматически, и, кроме, вероятно, IE, ни один браузер также не будет иметь доступа к этим учетным данным.

...