1

我有一个生成报告的 Linux 服务器(CentOS 5),我想自动为每个用户提供自己的报告(他们使用 Windows -> Internet Explorer)。

用户由 dc 控制(我不维护),我想在他们访问此 Web 服务器时检索他们的域用户,因此他们不必填写任何登录提示。我想也许 PHP $_SERVER["REMOTE_USER"] 会有用,但它不返回任何值。

是否需要使用身份验证来检索 REMOTE_USER?就我而言,我只需要用户名,稍后我会检查是否有任何用户报告。哪个是最好的选择?因为我见过很多模块:kerberos、ntlm、sspi ......并且不知道在这种情况下该使用哪个或哪个适合。

提前致谢!

4

1 回答 1

0

问:Is it necessary to use authentication to retrieve REMOTE_USER?

A:您可以参考RFC 3875 - The Common Gateway Interface (CGI) Version 1.1

REMOTE_USER 变量提供客户端提供的用户标识字符串,作为用户身份验证的一部分。

...

如果客户端请求需要 HTTP 身份验证 [5](例如,AUTH_TYPE 元变量设置为“Basic”或“Digest”),则 REMOTE_USER 元变量的值必须设置为提供的用户 ID

这意味着,只有当客户端将身份验证数据与请求一起传递时,才能可靠地设置远程用户。

于 2013-07-05T10:47:01.790 回答