我有一个复杂的问题,因为我真的不知道从哪里开始会加剧这个问题!
在过去的几年里,我开发了许多基于php的网络系统。当我构建它们时,我们的网络充其量只是绳索,所以我没有考虑创建自己的用户名/密码。
从那时起,我们的网络变得更加强大,我们的管理员已经为各种其他东西安装了ISA服务器,我的应用程序留下了令人沮丧的遗物,人们忘记了密码,并且永远无法确定哪一个属于什么。< / p>
我希望能够将自己的登录代码替换为与ISA / Active目录相关的东西,这样用户就可以使用他们的主用户名和密码登录我的东西了。
部分困难是PHP应用程序托管在我们的网络之外,尽管我在网络中也有一个服务器,如果有必要,它可以充当网关。我可以访问的所有服务器都运行Linux,但是如果绝对必要,我可能能够说服某人在Windows机器上安装'插件'。
我从哪里开始?
答案 0 :(得分:3)
如果PHP在Apache下运行,您应该能够使用mod_ldap和mod_authnz_ldap对您的Active Directory服务器进行身份验证。
还有一个相当完整的PHP LDAP API,你应该调查一下。