vez usuarios usuario uso una sesión sesion restringir que más multiples misma los inicios inicio inicie iniciar evitar equipos equipo dominio distintos cómo cuenta con bloquear active php active-directory apache2 ldap single-sign-on

php - usuarios - restringir inicio de sesion active directory



inicio de sesión en el sitio sin contraseña y nombre de usuario use forma de usuario dominio de directorio activo (3)

En realidad es posible con la autenticación NTLM. Necesita el AuthenNTLM -plugin, que autenticará a un usuario utilizando Internet Explorer. Una sintaxis de ejemplo sería

<Location /> PerlAuthenHandler Apache::AuthenNTLM AuthType ntlm,basic AuthName test require valid-user # domain pdc bdc PerlAddVar ntdomain "name_domain1 name_of_pdc1" PerlAddVar ntdomain "other_domain pdc_for_domain bdc_for_domain" PerlSetVar defaultdomain wingr1 PerlSetVar ntlmdebug 1 </Location> ## taken from the documentation

Consulte la documentación del módulo para obtener más opciones e instrucciones específicas sobre la configuración: lo anterior debe ayudarlo a comenzar en la dirección correcta.

En el lado del cliente, Internet Explorer y Firefox deberían poder iniciar sesión automáticamente después de alguna configuración (Firefox necesita un poco de cuidado especial , lo que se puede lograr estableciendo las variables de configuración durante la implementación).

Tengo una pregunta. Tengo un sitio en apache2.2. Necesito proporcionar esta característica para el cliente. Cuando el usuario que en el dominio de directorio activo abra el sitio ese usuario debe iniciar sesión automáticamente.

Realmente no sé cómo hacer esto. Por favor, ayúdame. Entonces, si el usuario en el dominio que este usuario debe iniciar sesión automáticamente y su apodo debe ser igual que el apodo en el directorio activo. dominio

No puedes hacer esto. A menos que esté en un antiguo Internet Explorer de la era de Windows 95, que tenía la maravillosa función segura de enviar su nombre de usuario / contraseña de Windows a cualquier sitio que estuviera protegido por contraseña, sin importar dónde estaba ese sitio.

Los navegadores NO van a enviar tus credenciales de Windows automáticamente, y salvo probablemente IE, ningún navegador tendrá acceso a esas credenciales tampoco.

Se puede hacer usando tickets de Kerberos. Apache tiene un módulo http://modauthkerb.sourceforge.net/

Le sugiero que empiece por leer cómo funciona Kerberos antes de saltar a los documentos del módulo.

Hay 2 requisitos previos:

  • el dominio del sitio debe estar listado como intranet local en el navegador
  • necesitas generar una clave en el servidor AD