所以我正在将一个小应用程序从Winforms移动到一个Web应用程序,我主要是在PHP中这样做(因为它是我所知道的唯一的Web脚本语言)。 所以在Winforms(C#)中我使用此代码授予用户访问权限(一切都通过W2K8服务器完成)
WindowsPrincipal principal = new WindowsPrincipal(identity);
principal.IsInRole("CKT.DEL.W_IT_RW")
取决于false或true,app会授予对应用内特定表单的访问权限。 从我的角度来看,这很简单。
现在,我在服务器内部安装了PHP和IIS 7.5,并启用了Windows身份验证。 我能够使用
从PHP内部的IE(已经非常有用)中自动获取登录的用户名 $_SERVER['LOGON_USER']
我已经看到很多关于LDAP与PHP集成的问题,但是对我来说这似乎太大了,因为我不想要任何其他东西来自AD但是群组认证。 所以我在想,是否有可能制作一个ASP.net(或meybe classic)的单页来验证用户,然后在POST变量中发送soe值,用PHP读取它并创建一个SESSION变量来保持用户认证?