3

ローカルの Windows 7 PC で apache (xampp 1.7.3) サーバーを実行しています。この PC は、LAN と「colours」と呼ばれる Active Directory ドメインに接続されています。私のローカル ユーザー名は CHRISTOPHER-PC/Christopher で、ドメイン ユーザー名は COLOURS/Christopher です。

AD サーバーへの管理者接続には、adLDAPという名前の PHP スクリプトを使用します。デフォルトでは、このスクリプト (examples/authenticate.php) はユーザーにログイン用の 2 つの入力フィールドを提供します。これはうまくいきます。

しかし、AD アカウントにログインしている場合は、ユーザーに自動サインインしてもらいたいです。このために、 mod_auth_sspi モジュールを使用しようとしています。しかし、私はいくつかの問題を抱えています... :\

私の httpd.conf は次のようになります。

<Directory "C:/xampp/htdocs">
  Options Indexes FollowSymLinks Includes ExecCGI
  AllowOverride All
  Order allow,deny
  Allow from all

  AuthName "A Protected Place"
  AuthType SSPI
  SSPIAuth On
  SSPIAuthoritative On
  SSPIDomain colours
  SSPIOfferBasic On
  SSPIBasicPreferred On
  require valid-user
</Directory>

http://localhost/またはhttp://my-ip-address/ (別のコンピューターから)にアクセスすると、ダイアログ ボックスがポップアップ表示され、ドメインのユーザー名とパスワードを要求されます。これは「有効なユーザーが必要」が原因であることはわかっていますが、それを削除すると、ユーザーは自動ログインしません。

4

2 に答える 2

1

以下をせよ:

  1. IE の高度なセキュリティの統合認証を追加します。
  2. URL (http://my-ip-address/) を信頼済みゾーンに追加します。
于 2012-06-19T15:44:15.560 に答える
0

これが古い投稿であることは承知していますが、サイトを IE の信頼済みリストに追加した場合、ポップアップが表示されなくなることを確認しましたか? これを行うと、require valid-user と組み合わせて動作するはずです (mod_auth_sspi を使用)。

[ツール] > [オプション] > [セキュリティ] タブ > [ローカル イントラネット] > [サイト] (ボタン) > [詳細] (ボタン) > [この画面を使用してサイトを追加]

チッ!

ps: PHP では、次の変数に目的の情報が含まれます: $_SERVER["REMOTE_USER"] AND $_SERVER["PHP_AUTH_USER"]。それらには「domain/user_name」が含まれます。

于 2011-04-04T16:17:48.553 に答える