Можно ли использовать сеанс рабочей станции Windows для аутентификации пользователя apache httpd?
Можно ли использовать сеанс Windows для аутентификации пользователя, чтобы мое веб-приложение Apache httpd / PHP не требовало дополнительной аутентификации? Я хотел бы знать из сеанса Windows, кто является пользователем, чтобы я мог ограничить функции для каждого пользователя, но я не хочу, чтобы пользователю приходилось снова входить в систему.
Я вижу некоторые статьи об использовании LDAP от Apache, но мне не ясно, позволяет ли это просто проверять информацию для входа в систему после запроса учетных данных или позволяет сделать вход в систему бесшовным / невидимым …
Любые ссылки о том, как скомпилировать это, запросить имя пользователя из сеанса Windows и т. Д., Очень приветствуются.
Решение
То, что вы ищете, в принципе невозможно (или почти невозможно). Вы хотите, чтобы ваш Apache мог получить доступ к сеансу Windows. Apache говорит только по протоколу HTTP. Браузер в вашей Windows — это тот, кто говорит по HTTP. В HTTP нет ничего, что могло бы заставить ваш браузер спрашивать имя пользователя сеанса Windows. Единственный способ обойти JS на вашей странице. Но опять же ваш браузер запретит вашей странице получать эту информацию. Зачем? Потому что это ОГРОМНАЯ УГРОЗА БЕЗОПАСНОСТИ!
В HTTP-запросе от браузера нет ничего, что могло бы связать его с конкретным сеансом Windows, и, следовательно, это невозможно сделать.
Другие решения
Других решений пока нет …