Cal*_*non 6 php apache windows-authentication windows-server-2008
首先,我已经在互联网上搜索了大约一个小时,试图找出如何成功解决问题的方法-因此,我正在写这个问题。
我有一个Intranet站点,该站点需要访问用户Windows用户名(不是运行Apache的服务器,而是访问Intranet站点的用户)。
我已经安装了adLDAP,并使其能够在该位置登录,以检查用户所在的组。但是,为了使我的站点更安全,我希望它访问Windows用户名。
我已经看到有一个名为mod_auth_sspi的apache模块,但是我找不到如何安装它甚至在我的代码中实现(使用)它的方法。
我在Windows Server 2008上使用Apache v2.4,PHP 5.6.8。
所以......经过几个小时的谷歌搜索后我发现了如何做到这一点......它确实应该更直接地找到答案,但尽管如此,它是:
1) 为您的系统下载以下模块(32 位或 64 位):https://www.apachehaus.net/modules/mod_authnz_sspi/
2) 将文件粘贴到模块文件夹中。/apache/modules/
3)编辑以下配置文件:
3.1) php/php.ini: 取消注释extension=php_ldap.dll行。
3.2) apache/conf/httpd.ini: 将以下内容添加到 LoadModules 部分的末尾:
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authnz_sspi_module modules/mod_authnz_sspi.so
3.3) 找到<Directory标签并删除开始和结束标签及其内容。然后粘贴以下内容:
<Directory />
Options None
AllowOverride All
Order allow,deny
Allow from all
AuthName intranet
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
SSPIOmitDomain On
Require valid-user
</Directory>
然后重新启动 Apache 后,一切就应该可以工作了。通过以下方式获取Windows用户的用户名<?php echo $_SERVER['PHP_AUTH_USER'] ?>
| 归档时间: |
|
| 查看次数: |
8835 次 |
| 最近记录: |