Как сделать сквозную авторизацию на intranet сайте?

Question

[NataliaCh]

Планируется создание сайта (php) в локальной сети организации. В идеале хотелось бы добиться, чтобы сайт узнавал пользователей по их виндусовым учеткам. Чтобы не вынуждать пользователей регится еще и на сайте (планируются разные роли).
Возможно ли такое?
И влияет ли на эту возможность ОС, на которой будет веб-сервер развернут, конфигурация самого веб-сервера?
Можете рассказать в каком направлении двигаться? Только попроще :) для НЕсисадмина.

Answer 1

[Дмитрий Энтелис]

ntlm

Answer 2

[Stalker_RED]

Можно прикрутить на сервере ntlm авторизацию, как в squid. А сильно попроще, боюсь, не получится.

Comments

[NataliaCh]

сервер должен быть под виндой?
есть ограничения для браузеров? вроде только под ie это? или нет?

[Stalker_RED]

NataliaCh:
Первая попавшаяся ссылка по запросу "ntlm apache" bloke.org/windows/ridiculously-simple-ntlm-authent...

В других браузерах тоже включается skeletor.org.ua/?p=422
Если есть возможность запустить скрипт на всех клиентских копах, это не должно стать проблемой.

[NataliaCh]

Stalker_RED: ну понятно в общем и целом, что есть некий протокол ntml, который нужно как-то настроить в браузерах, плюс вероятно еще в конфигах апача что-то покрутить и вроде как должно работать. А как это выглядит-то? Каким образом браузер передает имя юзера серверу? Как его получить?

[Stalker_RED]

NataliaCh: NTLM - протокол аутентификации винды. В браузерах его нужно просто "включить". Причем пртокол очень старый, его позже заменили на kerberos (может и вам стоит использовать его?), но NTLM все еще поддерживается, совместимости для.

Вот пример применения, там логин в отдельном поле заголовка $_SERVER['REMOTE_USER']

[NataliaCh]

Stalker_RED: спасибо! Попробуем разобраться!