使用windows登录进行Intranet网站身份验证

我正在用Perl构建一个内部网站，我想让它使用Windows凭据进行身份验证。到目前为止，我的研究发现了很多关键词：Kerberos、LDAP、NTLM等，但没有可靠的信息。有人有指点书或好的教程吗

---

谢谢。

您的服务器是Microsoft Active Directory的一部分吗

• Active Directory与LDAP兼容。因此，您可以设置LDAP来验证您的用户

• 你在使用Apache吗？如果是，则有一个模块允许您对Active Directory目录进行身份验证：

• 最后，Microsoft创建了Active Directory服务接口（ASDI）来解决这些类型的问题。网站上有很多信息。例如，这就是开源Hudson CI服务器对Active Directory进行身份验证的方式

---

我希望这些建议中的一个能对您有所帮助。

我们一直在为Apache使用Mod NTML。它获取登录用户的windows凭据。但你可能对SSO不感兴趣

---

我自己也在研究这个话题。我仍然不确定正确的答案是什么，因为这个话题超出了我的知识和经验范围。但我通过搜索互联网找到了一些可能性：

Apache LDAP模块：

用于Apache LDAP身份验证的Perl模块：

使用Apache Perl模块进行NT身份验证：

使用NIS进行Apache用户身份验证：

介绍使用Apache进行ActiveDirectory身份验证的文章：

---

来自企业的开源ActiveDirectory解决方案：

对于Windows上的Tomcat，您可以使用SSO和基于表单的/basic/digest auth。

我认为SSO是我想要的。我只是想通过减少要记住的密码数量和必须输入凭据的次数来改善用户体验。谢谢你的提示，这许多可能正是我正在寻找的。我想我们正在使用广告。非常感谢你的指点。我相信其中一个想法就是我所需要的。您使用的是哪种Web服务器？您也不需要在active directory中创建服务主体提供程序就可以使用这个。