Apache mod_authnz_ldap: как использовать учетные данные Windows без запроса пользователя?
Можно ли использовать mod_authnz_ldap для защиты виртуального каталога, но без запроса имени пользователя?
Я просто хотел бы использовать его вход в Windows и проверить, существует ли он на сервере LDAP (NOVELL).
1 ответ
Нет, это невозможно. Обычный метод единого входа - GSSAPI (обычно с имплантацией Kerberos). И Internet Explorer, и Firefox поддерживают GSSAPI. Сервер eDirectory от Novell, похоже, тоже подходит, хотя я никогда его не настраивал.
http://www.novell.com/communities/node/1581/single-sign-edirectory-882-using-sasl-gssapi-mechanism