我在这里有一些要求,我不确定它们是否可能按照要求的方式进行。事先抱歉没有代码,但我觉得 stackoverflow 最适合这个问题,在情况清楚之前我不能在公司时间编写代码。
设置
一个带有 IIS 和 PHP 通过 FCGI 运行的 windows 服务器。这台机器上有一个 Intranet (php/mysql) 正在运行。用户目前可以匿名访问它,因为它是一个开放的 Intranet。所有用户都在同一个 Windows 域中。
SSO 和 Windows 共享
据我的研究,通过 NTLM 进行单点登录是可能的,在当前的 Intranet 中实施应该不是什么大问题。但是,有一个插件正在运行,它从定义的 Windows 共享中读取目录,并吐出一个文件列表。这些文件由对该共享具有读取权限的特定用户帐户读取。
是否可以通过我从 SSO 收到的数据(通过 ntlm 或 kerberos 或 ...)对 Windows 共享上的当前用户进行身份验证以读取文件?