这是获得Drupal AD SSO的可能方法吗?
我目前正在Active Directory环境中构建一个Drupal网站。该站点的一个要求是单点登录,这到目前为止似乎是不可能的,因为drupal没有Kerberos SPNEGO/GSSAPI身份验证模块。我想出了一个主意,如何在IIS上尝试SSO。由于IIS可以选择要求Kerberos身份验证,因此我们可以让IIS处理身份验证,并使用AUTH_USER server变量将授权用户名传递给“改进的”LDAP_身份验证模块。LDAP_auth模块随后将对照LDAP检查用户名(但不是密码,因为它不知道或需要知道密码),以获得用户的角色。(广告集团)有人知道这是否可行吗?如果是这样的话,有人对如何实现这一点有什么想法吗?IIRC,与您描述的差不多,它已经被用于在Apache上运行设置类似的解决方案。使用IIS可能需要一些调整。嗨,Drupal网站上有一个。您可以找到有关实施过程的可靠文档这是获得Drupal AD SSO的可能方法吗?,drupal,active-directory,ldap,kerberos,Drupal,Active Directory,Ldap,Kerberos,我目前正在Active Directory环境中构建一个Drupal网站。该站点的一个要求是单点登录,这到目前为止似乎是不可能的,因为drupal没有Kerberos SPNEGO/GSSAPI身份验证模块。我想出了一个主意,如何在IIS上尝试SSO。由于IIS可以选择要求Kerberos身份验证,因此我们可以让IIS处理身份验证,并使用AUTH_USER server变量将授权用户名传递给“改进的”LDAP_身份验证模块。LDAP_auth模块随后将对照LDAP检查用户名(但不是密码,因为它不