SSO с AD на сайте в локалке OpenServer 5.2
Добавлено: 25 окт 2019, 16:38
Сайт на OpenServer PHP 5.6, Apache 2.4
Появилась необходимость реализовать авторизацию с помощью доменных учетных записей. Сам сервер с OpenServer введен в домен. Установил библиотеку Adldap, запросы в AD обрабатываются без проблем.
Но никак не получается идентифицировать пользователей по учеткам. $_SERVER['USERNAME'] дает только пользователя, под которым работает OpenServer.
Перепробовал разные варианты подключения NTLM с помощью модуля mod_authnz_sspi.so
перепробовал разные варианты конфига для Апача.
Итог: модуль подключен, $_SERVER['REMOTE_USER'] в помине нет. Данных залогиненного в AD пользователя, который обращается в данный момент к ресурсу, нет вообще!
Есть у кого-нибудь реально работающие примеры такой сквозной аутентификации?
Может хоть какие мысли по этому поводу?
Появилась необходимость реализовать авторизацию с помощью доменных учетных записей. Сам сервер с OpenServer введен в домен. Установил библиотеку Adldap, запросы в AD обрабатываются без проблем.
Но никак не получается идентифицировать пользователей по учеткам. $_SERVER['USERNAME'] дает только пользователя, под которым работает OpenServer.
Перепробовал разные варианты подключения NTLM с помощью модуля mod_authnz_sspi.so
перепробовал разные варианты конфига для Апача.
Итог: модуль подключен, $_SERVER['REMOTE_USER'] в помине нет. Данных залогиненного в AD пользователя, который обращается в данный момент к ресурсу, нет вообще!
Есть у кого-нибудь реально работающие примеры такой сквозной аутентификации?
Может хоть какие мысли по этому поводу?