web-dev-qa-db-ja.com

LDAPに現在ログインしているユーザーの資格情報をローカルのApacheサーバーに渡すにはどうすればよいですか?

ローカルのosTicketインストールでSSO(シングルサインオン)を機能させようとしています。 osTicket WebサイトでHTTPパススループラグインを見つけ、osTicketにインストールしました。プラグイン設定にアクセスできることを確認して、プラグインが機能していることを確認しました。したがって、私が理解しているように、ユーザーの資格情報がWindowsから読み取られ、osTicketに直接渡されて、ユーザーが自動的にログインするようになります。プラグインの動作について間違っている場合は、修正してください。また、LDAPプラグインが機能し、osTicketにインストールされていることを確認しました。自動ログインが機能しない理由を調査したところ、HTTP認証がWindowsAD認証と同じではないことがわかりました。 SSPI、Kerberosなどを調べてApacheサーバーへのWindows資格情報を取得できるかどうかを確認し、LDAPモジュールがそれらの資格情報を取得できるはずだと想定しました。繰り返しになりますが、LDAPモジュールの動作について間違っている場合は、訂正してください。最終的に、私はXAMPPのインストールを削除し、WAMPのインストールをやり直しました。 LDAPがそれに取り組んでいるので、Apacheへの資格情報を取得する方法を見つけようとしています。現在ログインしているユーザーをエコーすることになっている簡単なスクリプトを作成しました。

<?php
$user = $_SERVER['REMOTE_USER'];
?>
<html>
<body>
<?php echo $user;?>
</body>
</html>

ただし、このスクリプトを実行すると、次のエラーが発生します。

(!)注意:未定義のインデックス:2行目のC:\ wamp\www\servertest.phpのREMOTE_USER

これは、$ _ SERVERのスーパーグローバルが現在接続しているユーザーのWindows資格情報を取得していないことを示しています。このスーパーグローバル配列にWindows資格情報を入力するにはどうすればよいですか? HTTPD.confに追加する必要のある構成オプションはありますか?

2
c0l0nelp0pc0rn

lDAPおよび/またはKerberos認証用にWAMPインストールを構成する必要があり、これらの変数はphpスクリプトで使用できます。

Apache 2.2の場合(今日最も一般的に見られる): http://httpd.Apache.org/docs/2.2/mod/mod_authnz_ldap.html

Apache 2.4の場合: http://httpd.Apache.org/docs/2.4/mod/mod_authnz_ldap.html

シングルサインオンが必要な場合は、mod_kerberosも構成する必要があります。 xamppやwampを使ったことがないので、mod_kerberosがあるかどうかわかりません。

うまくいく何かをどのように学ぶ必要なく、とにかくWindowsを実行しているので、IISをインストールできます。Windowsデスクトップの非ホームモダンバージョンでは、同時接続数に制限がありますが、サーバーバージョンでは実行できます。その制限はありません。

1
natxo asenjo