@woodprog
php-разработчик

Как настроить Kerberos авторизацию в SOAP API на php?

Есть SOAP api написанное на php. Система на RHEL, машина введена в домен: в браузере у пользователей отрабатывает нтлм авторизация - с этим все ок.

Но теперь необходимо сделать что при запросе к API происходила доменная авторизация: типа к нам приходит керберосный тикет, мы на своей стороне как-то должны понять и верифицировать этот запрос и дальше уже делаем все нужные по логике обработки.

И вот на это этапе верификации как раз и возникла проблема - я просто не понимаю как это должно работать (
Ну вернее в общих словах есть понимание: по идее должен обратиться к контроллеру домена с этим тикетом, он мне должен дать ответ и я довольный в случае успеха занимаюсь все остальным. Но вот вообще не нашел примеров такого в связке apache+php как это все дело провернуть.
  • Вопрос задан
  • 31 просмотр
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Senior .NET developer
Я бы пошёл простым путём. Своровал бы идею из nginx. Второй вариант вынести приложение в доверенный контур и внутри использовать какой нибудь ldap helper для запроса к директории.
Ответ написан
SilenceOfWinter
@SilenceOfWinter
та еще зажигалка...
можно через ldap расширение php
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы