Как настроить Kerberos авторизацию в SOAP API на php?
Есть SOAP api написанное на php. Система на RHEL, машина введена в домен: в браузере у пользователей отрабатывает нтлм авторизация - с этим все ок.
Но теперь необходимо сделать что при запросе к API происходила доменная авторизация: типа к нам приходит керберосный тикет, мы на своей стороне как-то должны понять и верифицировать этот запрос и дальше уже делаем все нужные по логике обработки.
И вот на это этапе верификации как раз и возникла проблема - я просто не понимаю как это должно работать (
Ну вернее в общих словах есть понимание: по идее должен обратиться к контроллеру домена с этим тикетом, он мне должен дать ответ и я довольный в случае успеха занимаюсь все остальным. Но вот вообще не нашел примеров такого в связке apache+php как это все дело провернуть.
Я бы пошёл простым путём. Своровал бы идею из nginx. Второй вариант вынести приложение в доверенный контур и внутри использовать какой нибудь ldap helper для запроса к директории.
Простой
