我目前正在Active Directory环境中构建Drupal网站。该站点的要求之一是单点登录,迄今为止似乎是不可能的,因为没有用于drupal的Kerberos SPNEGO / GSSAPI auth模块。我想出了如何在IIS上尝试SSO的想法。由于IIS可以选择要求Kerberos身份验证,因此我们可以让IIS处理身份验证并使用AUTH_USER服务器变量将授权用户名传递给“改进的”LDAP_auth模块。然后,LDAP_auth模块将针对LDAP检查用户名(但不是密码,因为它不知道或不需要知道密码)来获取用户的角色。 (AD组)有谁知道这是否可能?如果是这样,有没有人对如何实现这个有任何想法?
答案 0 :(得分:3)
答案 1 :(得分:1)
嗨,Drupal网站上有一个ldap module。您可以在here找到有关实施流程的可靠文档。