PHP LDAP Auto Auth

Question

所以我有一個漂亮的腳本（感謝一些響應者對上一個問題的幫助），它允許一個人從使用LDAP的Win AD輸入用戶名&。

考慮到更進一步，我希望能夠看到該人是否已經在PC上驗證了他們的會話並使用該信息而不是他們輸入新的內容。有人蔘考了SSPI，我寫了一個腳本給我個人用戶名......這幾乎是我想要的。

問題與SSPI（從我可以看到，請在這裏糾正我）是，如果該人沒有經過驗證的廣告會話瀏覽器要求一個傳統的彈出框之一，用戶也被迫在用戶之前輸入他們的DOMAIN \。我想讓他們訪問我的登錄表單，而不是使用瀏覽器彈出窗口。

我期待着你的想法。

Answer 1

在回答你之前的問題之後，我想你會談到這一點。不幸的是，這沒有透明的解決方案。我知道，因爲幾周前我嘗試了完全相同的東西，並做了大量的研究。您可以做的最好的事情是，您配置Apache只在用戶嘗試訪問您的登錄頁面時要求進行SSPI身份驗證（並且僅限於此），以避免瀏覽器的身份驗證接口在您不需要的地方彈出）並且不需要有效的用戶/傳球組合。

因此，如果用戶登錄到該域時，瀏覽器（如果能/配置）將自動通過他的AD用戶名和如果不是 - 會要求用戶名和密碼。這裏是棘手的部分 - 如果他/她未能提供正確的組合，因爲不需要成功登錄，這將在會話中被記住，並且您可以回退到您的自定義登錄表單，您可以在其中使用PHP的LDAP功能讓他們有能力重試。