У нас есть сервер apache2, использующий Kerberos для аутентификации на сайте через Active Directory.
На сайте я использую Drupal-Framework и неподдерживаемый «Kerberos Authentication» -Module (https://www.drupal.org/project/kerberos_authentication).
Когда пользователь хочет получить доступ к Веб-сайту, он / она должен сделать следующее:
Проблема в части 5: пользователю все еще нужно заполнить форму для входа в систему в drupal. Имя пользователя и пароль AD работают здесь благодаря Drupal-Kerberos-Module. Но это в первую очередь лишает Kerberos, так как пользователи должны вводить свои учетные данные более одного раза.
Как я могу получить доступ к билету, который был предоставлен пользователю / который хранится в браузере (или там, где он хранится), используя php? Или как проверить, является ли пользователь действительным билетом Kerberos, чтобы ему не приходилось дважды вводить свои данные для входа и он автоматически регистрируется в drupal, используя php? (Я знаю, что это может потребовать, чтобы я написал свой собственный модуль drupal)
Касательно вашего вопроса — хотя мне никогда не удавалось правильно настроить упомянутый вами модуль, мне очень повезло с LDAP модуль. Он также включает в себя подмодуль для единого входа, который делает именно то, что вам нужно, но использует форму входа в Drupal в качестве запасного варианта вместо (на мой взгляд, некрасивого) всплывающего окна, показанного в вашем примере.
Я надеюсь, что это полезно для вас.
Других решений пока нет …