11
Mam PHP 5.6.17 i Apache 2.4.10 działa na Debianie 8.SSO - Get AD Nazwa użytkownika z Apache
Chcę wypełnić PHP zmienna $_SERVER['REMOTE_USER'] z nazwą użytkownika systemu Windows, aby zalogować się na użytkownika, jeśli nazwa użytkownika znajduje się w mojej bazie danych. Czuję się komfortowo z zagrożeniami bezpieczeństwa związanymi z tą metodą, ponieważ będzie ona dostępna tylko w sieci lokalnej.
Oto co zrobiłem w mojej definicji vhost Apache:
<LocationMatch "/login/ssologin">
PerlAuthenHandler Apache2::AuthenNTLM
AuthBasicAuthoritative on
AuthType ntlm
AuthName "hello"
Require valid-user
PerlAddVar ntdomain "my.local"
PerlSetVar defaultdomain my.local
PerlSetVar splitdomainprefix 1
PerlSetVar ntlmauthoritative off
PerlSetVar ntlmdebug 1
</LocationMatch>
umieścić adres URL do zaufanych witryn w programie Internet Explorer, ale wciąż był poproszony o uwierzytelniania podstawowego.
Czego mi brakowało?
Jedynym moim celem jest uzyskanie nazwy użytkownika sesji systemu Windows. Czy istnieje inny, łatwiejszy sposób?
http://stackoverflow.com/questions/12942065/can-serverremote-user-be -spoofed – mkaatman
@mkaatman: dzięki za wpis, ale jestem w lokalnej sieci, dlatego ufam var. – BastienSander
Czy dodałeś wyjątek ntlm dla twojego adresu URL/domeny w IE? coś takiego: https://technet.microsoft.com/en-us/library/jj865685(v=ws.10).aspx lub https://support.microsoft.com/en-us/kb/239869. – gmfm