我们有一个apache2-server使用Kerberos通过Active Directory进行网站身份验证。 在网站上我使用了Drupal-Framework和不受支持的" Kerberos身份验证" -Module(https://www.drupal.org/project/kerberos_authentication)。
当用户想要访问网站时,他/她必须执行以下操作:
问题在于第5部分:用户仍然需要填写登录表单才能登录drupal。由于Drupal-Kerberos-Module,AD用户名和密码在这里工作。但这首先会失去Kerberos,因为用户必须不止一次输入他们的凭据。
如何使用php访问用户被授予/存储在浏览器中(或存储在何处)的票证?或者如何检查用户是否为有效的Kerberos票证,以便用户不必两次输入他的登录数据并使用php自动登录到drupal? (我知道这可能要求我编写自己的drupal模块)
答案 0 :(得分:1)
与您的问题相关 - 虽然我从未设法正确配置您提到的模块,但我对LDAP模块运气不错。它还包含一个SSO的子模块,它完全符合您的要求,但使用Drupal登录表单作为后备而不是您示例中显示的(在我看来,丑陋)弹出窗口。
我希望这对你有所帮助。