我们有一个使用 Kerberos 通过 Active Directory 进行网站身份验证的 apache2 服务器。在网站上,我使用 Drupal 框架和不受支持的“Kerberos 身份验证”模块(https://www.drupal.org/project/kerberos_authentication)。
当用户想要访问网站时,她/他必须执行以下操作:
- 打开浏览器并导航到网站
- 将出现一个弹出窗口,询问 Kerberos/AD 凭据。(
) - 输入 AD 凭据
- 被允许继续访问 drupal 网站。
- 访问网站
问题出在第 5 部分:用户仍然需要填写登录表单才能登录到 drupal。多亏了 Drupal-Kerberos-Module,AD 用户名和密码才能正常工作。但这首先会放弃 Kerberos,因为用户必须多次输入他们的凭据。
如何使用 php 访问用户被授予/存储在浏览器(或存储在任何地方)中的票证?或者如何检查用户是否为有效的 Kerberos 票证,以便用户不必输入他的登录数据两次并使用 php 自动登录到 drupal?(我知道这可能需要我编写自己的 drupal 模块)