PHP Kerberos:检查有效票证/访问票证

时间:2014-10-29 16:16:06

标签: php drupal drupal-7 kerberos mit-kerberos

我们有一个apache2-server使用Kerberos通过Active Directory进行网站身份验证。 在网站上我使用了Drupal-Framework和不受支持的" Kerberos身份验证" -Module(https://www.drupal.org/project/kerberos_authentication)。

当用户想要访问网站时,他/她必须执行以下操作:

  1. 打开浏览器&导航到网站
  2. 出现一个弹出窗口,询问Kerberos / AD凭据。 (enter image description here
  3. 输入AD凭据
  4. 被允许进入drupal网站。
  5. 访问网站
  6. 问题在于第5部分:用户仍然需要填写登录表单才能登录drupal。由于Drupal-Kerberos-Module,AD用户名和密码在这里工作。但这首先会失去Kerberos,因为用户必须不止一次输入他们的凭据。

    如何使用php访问用户被授予/存储在浏览器中(或存储在何处)的票证?或者如何检查用户是否为有效的Kerberos票证,以便用户不必两次输入他的登录数据并使用php自动登录到drupal? (我知道这可能要求我编写自己的drupal模块)

1 个答案:

答案 0 :(得分:1)

与您的问题相关 - 虽然我从未设法正确配置您提到的模块,但我对LDAP模块运气不错。它还包含一个SSO的子模块,它完全符合您的要求,但使用Drupal登录表单作为后备而不是您示例中显示的(在我看来,丑陋)弹出窗口。

我希望这对你有所帮助。