drupal — PHP Kerberos: Проверить действующий билет / Получить билет

У нас есть сервер apache2, использующий Kerberos для аутентификации на сайте через Active Directory.
На сайте я использую Drupal-Framework и неподдерживаемый «Kerberos Authentication» -Module (https://www.drupal.org/project/kerberos_authentication).

Когда пользователь хочет получить доступ к Веб-сайту, он / она должен сделать следующее:

  1. Откройте браузер & перейти на сайт
  2. Появится всплывающее окно с запросом учетных данных Kerberos / AD. (введите описание изображения здесь)
  3. Введите учетные данные AD
  4. Разрешено перейти на сайт drupal.
  5. Доступ к сайту

Проблема в части 5: пользователю все еще нужно заполнить форму для входа в систему в drupal. Имя пользователя и пароль AD работают здесь благодаря Drupal-Kerberos-Module. Но это в первую очередь лишает Kerberos, так как пользователи должны вводить свои учетные данные более одного раза.

Как я могу получить доступ к билету, который был предоставлен пользователю / который хранится в браузере (или там, где он хранится), используя php? Или как проверить, является ли пользователь действительным билетом Kerberos, чтобы ему не приходилось дважды вводить свои данные для входа и он автоматически регистрируется в drupal, используя php? (Я знаю, что это может потребовать, чтобы я написал свой собственный модуль drupal)

0

Решение

Касательно вашего вопроса — хотя мне никогда не удавалось правильно настроить упомянутый вами модуль, мне очень повезло с LDAP модуль. Он также включает в себя подмодуль для единого входа, который делает именно то, что вам нужно, но использует форму входа в Drupal в качестве запасного варианта вместо (на мой взгляд, некрасивого) всплывающего окна, показанного в вашем примере.

Я надеюсь, что это полезно для вас.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]