ユーザーがドメイン名とパスワードを使用して自分のパソコンにログインし、LDAP サーバーから現在のユーザー情報 (セッションなど) を取得したいとします。このセッションを使用して、パスワードなしで別の Web サイトにログインしたいからです。
この質問を明確に説明するかどうかはわかりませんが、以下のように要約します。 1. ユーザーがパスワードとユーザー名を使用して PC にログインします。ウェブページ、このウェブサイトはセッションを使用してログインします(パスワードなし)
これについて何か考えはありますか?これを実装する方法はまだわかりません。
私が知る限り、LDAP には (LDAP サーバーへのアクセスを認証するのではなく) ディレクトリ内の人々を認証するレベルのセッションの概念がありません。だから答えはあなたがしないということです。LDAP は通常、ユーザー情報を保存するためにのみ使用されます。
必要なのは、ある種のシングル サインオン (SSO) ソリューションです。もちろん、LDAPを使用してユーザーデータを保存できます。
I agree with Lennart. From LDAP, there is no mechanism to determine if the user is already bound.
There maybe some extensions or controls or SASL mechanisms that could provide that information from some LDAP server vendor implementations. -jim