ローカルのosTicketインストールでSSO(シングルサインオン)を機能させようとしています。 osTicket WebサイトでHTTPパススループラグインを見つけ、osTicketにインストールしました。プラグイン設定にアクセスできることを確認して、プラグインが機能していることを確認しました。したがって、私が理解しているように、ユーザーの資格情報がWindowsから読み取られ、osTicketに直接渡されて、ユーザーが自動的にログインするようになります。プラグインの動作について間違っている場合は、修正してください。また、LDAPプラグインが機能し、osTicketにインストールされていることを確認しました。自動ログインが機能しない理由を調査したところ、HTTP認証がWindowsAD認証と同じではないことがわかりました。 SSPI、Kerberosなどを調べてApacheサーバーへのWindows資格情報を取得できるかどうかを確認し、LDAPモジュールがそれらの資格情報を取得できるはずだと想定しました。繰り返しになりますが、LDAPモジュールの動作について間違っている場合は、訂正してください。最終的に、私はXAMPPのインストールを削除し、WAMPのインストールをやり直しました。 LDAPがそれに取り組んでいるので、Apacheへの資格情報を取得する方法を見つけようとしています。現在ログインしているユーザーをエコーすることになっている簡単なスクリプトを作成しました。
<?php
$user = $_SERVER['REMOTE_USER'];
?>
<html>
<body>
<?php echo $user;?>
</body>
</html>
ただし、このスクリプトを実行すると、次のエラーが発生します。
(!)注意:未定義のインデックス:2行目のC:\ wamp\www\servertest.phpのREMOTE_USER
これは、$ _ SERVERのスーパーグローバルが現在接続しているユーザーのWindows資格情報を取得していないことを示しています。このスーパーグローバル配列にWindows資格情報を入力するにはどうすればよいですか? HTTPD.confに追加する必要のある構成オプションはありますか?
lDAPおよび/またはKerberos認証用にWAMPインストールを構成する必要があり、これらの変数はphpスクリプトで使用できます。
Apache 2.2の場合(今日最も一般的に見られる): http://httpd.Apache.org/docs/2.2/mod/mod_authnz_ldap.html
Apache 2.4の場合: http://httpd.Apache.org/docs/2.4/mod/mod_authnz_ldap.html
シングルサインオンが必要な場合は、mod_kerberosも構成する必要があります。 xamppやwampを使ったことがないので、mod_kerberosがあるかどうかわかりません。
うまくいく何かをどのように学ぶ必要なく、とにかくWindowsを実行しているので、IISをインストールできます。Windowsデスクトップの非ホームモダンバージョンでは、同時接続数に制限がありますが、サーバーバージョンでは実行できます。その制限はありません。