在windows 7和mod_auth_sspi上使用apache进行单点登录_Apache_Active Directory_Single Sign On_Adldap

在windows 7和mod_auth_sspi上使用apache进行单点登录

apache active-directory single-sign-on

在windows 7和mod_auth_sspi上使用apache进行单点登录,apache,active-directory,single-sign-on,adldap,Apache,Active Directory,Single Sign On,Adldap,我正在本地windows 7电脑上运行apache（xampp 1.7.3）服务器。这台电脑连接到局域网和名为“颜色”的Active Directory域。我的本地用户名是CHRISTOPHER-PC/CHRISTOPHER，域用户名是colors/CHRISTOPHER 对于到AD服务器的管理连接，我使用一个名为的PHP脚本。默认情况下，该脚本（examples/authenticate.php）为用户提供两个登录输入字段。这个很好用但是如果我的用户登录到他们的广告帐户，我希望他们能够自动登

我正在本地windows 7电脑上运行apache（xampp 1.7.3）服务器。这台电脑连接到局域网和名为“颜色”的Active Directory域。我的本地用户名是CHRISTOPHER-PC/CHRISTOPHER，域用户名是colors/CHRISTOPHER

对于到AD服务器的管理连接，我使用一个名为的PHP脚本。默认情况下，该脚本（examples/authenticate.php）为用户提供两个登录输入字段。这个很好用

但是如果我的用户登录到他们的广告帐户，我希望他们能够自动登录。对于这一点，我正试图使用。但我有一些问题…：\

我的httpd.conf如下所示：

<Directory "C:/xampp/htdocs">
  Options Indexes FollowSymLinks Includes ExecCGI
  AllowOverride All
  Order allow,deny
  Allow from all

  AuthName "A Protected Place"
  AuthType SSPI
  SSPIAuth On
  SSPIAuthoritative On
  SSPIDomain colours
  SSPIOfferBasic On
  SSPIBasicPreferred On
  require valid-user
</Directory>


选项索引如下SYMLINKS包括ExecCGI
允许超越所有
命令允许，拒绝
通融
AuthName“受保护的地方”
AuthType SSPI
斯皮亚斯酒店
SSPIauthoritive On
色域
SSPIOfferBasic On
SSPIBasicPreferon
需要有效用户

当我进入或（从另一台计算机）时，我会弹出对话框，询问域用户名和密码。我知道这是由“需要有效用户”引起的，但如果我删除它，用户不会自动登录

我知道这是一篇老文章，但是你是否检查过你是否将你的站点添加到IE的可信列表中，它会停止弹出窗口的出现？如果您这样做，结合requirevaliduser，它应该可以工作（使用mod_auth_sspi）

工具>选项>安全选项卡>本地Intranet>站点（按钮）>高级（按钮）>使用此屏幕添加站点

嗯

ps：在PHP中，以下变量将具有所需的信息：$\u SERVER[“REMOTE\u USER”]和$\u SERVER[“PHP\u AUTH\u USER”]。它们将包含“域/用户名”。

执行以下操作：

添加IE高级安全性的集成身份验证

添加您的URL(http://my-ip-address/)到受信任的区域