Single Sign On, NTLM, Apache

[Aiun]

hi,

ich möchte in einem Intranet ein SSO umsetzen, soll heißen, die User die im Windows Active Directory angemeldet sind sollen automatisch im Intranet / PHP-Anwendung eingeloggt werden.

So weit ich bisher gelesen habe ist hier NTLM das Stichwort, bei dem die Daten für PHP in der $_SERVER drin stehen, sofern das NTLM Modul auf dem Apache installiert ist.

Problem: wo finde ich das NTLM-Modul ?, ich habe bisher nur eine Quelle auf Sourceforge gefunden, die aber passend kompiliert werden muss und von 2007 ist. gibt es da auch passende RPM's besser noch debs ?, andere Quellen..

hat jemand Erfahrung mit SSO (über NTLM oder anderes ?!) und kann da einen Tip geben ?

Rahmeninformation ist ein Debian-System, Apache und die Zielanwendung in PHP.

danke

[lupo49]

Du kannst doch die LDAP-Schnittstellen vom Active Directory nutzen, um Authentifizierungsinformationen für deine Web-Anwendung abzurufen.

Zu dem Thema LDAP+PHP gibts im Internet ausreichend Anleitungen.

[Aiun]

jaaa, aber wie frage ich ab wer da gerade auf die Seite kommt?

mit dem LDAP kann ich daten abrufen / synchronisieren...aber wie weis ich wer da nun gerade ist ?!

danke

[tobo777]

Hallo,

die Antwort hier lautet NTLM auth module for Apache/Unix. Ist bei manchen Linux-Distris drin und lässt sich auf jeden Fall auch problemlos selbst kompilieren.

Gruß

Tobo777