3

我在本地 Windows 7 PC 上运行 apache (xampp 1.7.3) 服务器。这台 PC 连接到 LAN 和称为“颜色”的 Active Directory 域。我的本地用户名是 C​​HRISTOPHER-PC/Christopher,域用户名是 C​​OLOURS/Christopher。

对于到 AD 服务器的管理员连接,我使用了一个名为adLDAP的 PHP 脚本。默认情况下,此脚本 (examples/authenticate.php) 为用户提供两个用于登录的输入字段。这工作正常。

但是我希望我的用户在登录到他们的 AD 帐户后自动登录。为此,我正在尝试使用mod_auth_sspi 模块。但是我遇到了一些问题...:\

我的 httpd.conf 看起来像这样:

<Directory "C:/xampp/htdocs">
  Options Indexes FollowSymLinks Includes ExecCGI
  AllowOverride All
  Order allow,deny
  Allow from all

  AuthName "A Protected Place"
  AuthType SSPI
  SSPIAuth On
  SSPIAuthoritative On
  SSPIDomain colours
  SSPIOfferBasic On
  SSPIBasicPreferred On
  require valid-user
</Directory>

当我转到http://localhost/http://my-ip-address/(从另一台计算机)时,我会弹出对话框并询问域用户名和密码。我知道这是由“需要有效用户”引起的,但如果我删除它,用户不会自动登录。

4

2 回答 2

1

请执行下列操作:

  1. 添加IE高级安全的集成认证。
  2. 将您的网址 (http://my-ip-address/) 添加到受信任的区域。
于 2012-06-19T15:44:15.560 回答
0

我知道这是一篇旧帖子,但您是否检查过是否将您的网站添加到 IE 的受信任列表中,是否会阻止弹出窗口出现?如果您这样做,与需要有效用户一起使用,它应该可以工作(使用 mod_auth_sspi)。

工具 > 选项 > 安全选项卡 > 本地 Intranet > 站点(按钮)> 高级(按钮)> 使用此屏幕添加站点

ps:在 PHP 中,以下变量将具有所需的信息:$_SERVER["REMOTE_USER"] AND $_SERVER["PHP_AUTH_USER"]。它们将包含“域/用户名”。

于 2011-04-04T16:17:48.553 回答