通过用户名和密码;从PHP到Apache的密码
我有一个loginform,用户可以使用两个不同的帐户登录-一个是SolarisLDAP帐户,另一个是Active Directory帐户。 当用户尝试登录时,我想知道他使用哪个帐户(这不是问题) 如果他使用的是SolarisLDAP帐户,那么身份验证是在PHP中完成的。 但是,如果它是一个广告帐户,则必须将其传递给Apache(因为我必须使用mod_auth_kerb对我们的广告进行身份验证) 我想知道这是否有可能。我可以只设置通过用户名和密码;从PHP到Apache的密码,php,apache,authentication,kerberos,Php,Apache,Authentication,Kerberos,我有一个loginform,用户可以使用两个不同的帐户登录-一个是SolarisLDAP帐户,另一个是Active Directory帐户。 当用户尝试登录时,我想知道他使用哪个帐户(这不是问题) 如果他使用的是SolarisLDAP帐户,那么身份验证是在PHP中完成的。 但是,如果它是一个广告帐户,则必须将其传递给Apache(因为我必须使用mod_auth_kerb对我们的广告进行身份验证) 我想知道这是否有可能。我可以只设置$\u服务器['PHP\u AUTH\u USER']和$\u服务
$\u服务器['PHP\u AUTH\u USER']$\u服务器['PHP\u AUTH\u PW']$\u服务器['REMOTE\u USER']这取决于apache为请求设置了哪些环境变量。做一个
var_dump($_SERVER);
var\u dump这也可能取决于。这取决于apache为请求设置了哪些环境变量。做一个
var_dump($_SERVER);
var\u dump您要使用Apache进行身份验证的不是PHP而是浏览器,显然,您无法控制它 我想知道这是否有可能 不幸的是,没有 还要注意,在这种情况下,将任何变量从PHP传递到Apache都没有意义。
您要使用Apache进行身份验证的不是PHP而是浏览器,显然,您无法控制它 嗯?我想在哪里使用浏览器进行身份验证?嗯,措辞不清楚。现在,我希望,这更有意义。嗯,我不确定。我不想使用apache进行身份验证,而是通过apache mod_auth_kerb使用广告进行身份验证。这仍然是“使用”Apache吗?这里的问题是,无论用户使用哪个帐户,我都想使用一个loginform,但我无法使用PHP对AD进行身份验证。因此,AD身份验证必须使用mod_auth_kerb完成,SolarisLDAP身份验证通过PHP处理。我完全理解您的要求,不必重复。您可以伪造基于cookie的身份验证(只要安全资源保持在同一个域中),但对于Apache使用的基本/摘要HTTP身份验证,您不能这样做。看来无论如何我都得做些不同的事情,因为SSO也在等着我:)嗯?我想在哪里使用浏览器进行身份验证?嗯,措辞不清楚。现在,我希望,这更有意义。嗯,我不确定。我不想使用apache进行身份验证,而是通过apache mod_auth_kerb使用广告进行身份验证。这仍然是“使用”Apache吗?这里的问题是,无论用户使用哪个帐户,我都想使用一个loginform,但我无法使用PHP对AD进行身份验证。因此,AD身份验证必须使用mod_auth_kerb完成,SolarisLDAP身份验证通过PHP处理。我完全理解您的要求,不必重复。您可以伪造基于cookie的身份验证(只要安全资源保持在同一个域中),但对于Apache使用的基本/摘要HTTP身份验证,您不能这样做。看来无论如何我都得做些不同的事情,因为SSO也在等着我:)