Как настроить Kerberos авторизацию в SOAP API на php?

Question

[Олег Шапошников]

Есть SOAP api написанное на php. Система на RHEL, машина введена в домен: в браузере у пользователей отрабатывает нтлм авторизация - с этим все ок.

Но теперь необходимо сделать что при запросе к API происходила доменная авторизация: типа к нам приходит керберосный тикет, мы на своей стороне как-то должны понять и верифицировать этот запрос и дальше уже делаем все нужные по логике обработки.

И вот на это этапе верификации как раз и возникла проблема - я просто не понимаю как это должно работать (
Ну вернее в общих словах есть понимание: по идее должен обратиться к контроллеру домена с этим тикетом, он мне должен дать ответ и я довольный в случае успеха занимаюсь все остальным. Но вот вообще не нашел примеров такого в связке apache+php как это все дело провернуть.

Answer 1

[Владимир Коротенко]

Я бы пошёл простым путём. Своровал бы идею из nginx. Второй вариант вынести приложение в доверенный контур и внутри использовать какой нибудь ldap helper для запроса к директории.

Answer 2

[Антон Шаманов]

можно через ldap расширение php