| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- curl
- 경영
- Ajax
- php
- HTML
- 전략
- jquery
- 웹하드순위
- JSON
- Laravel
- Forms
- Arrays
- MySQL
- string
- Linux
- date
- Apache
- UTF-8
- OOP
- Regex
- JavaScript
- post
- 무료다운로드쿠폰
- file-upload
- Session
- composer-php
- variables
- 웹하드추천
- function
- Today
- Total
개발! 딱 깔끔하고 센스있게!
1 점 으로 로그 인 (SSO) 은 PHP + Apache 와 함께 액 티 브 디 렉 터 리 에 대한 투명 한 신분 검증 을 어떻게 진행 하나 요? 본문
1 점 으로 로그 인 (SSO) 은 PHP + Apache 와 함께 액 티 브 디 렉 터 리 에 대한 투명 한 신분 검증 을 어떻게 진행 하나 요?
렉사이 2020. 12. 1. 23:55액 티 브 디 렉 터 리 를 위 한 웹 애플 리 케 이 션 의 SSO 에 대해 더 알 아 볼 필요 가 있 습 니 다.
사용자 가 AD 에 로그 인하 여 인증 할 수 있 도록 Zend Ldap, adLdap 등 일부 라 이브 러 리 를 사용 할 수 있다 는 것 을 알 고 있 습 니 다.
그러나 이 경우 에 도 사용자 가 두 번 의 로그 인 이름 을 입력 해 야 한다.
예 를 들 어, php 에 있 는 액 티 브 디 렉 터 리 / ISA 에 따라 인증 합 니 다.
Afaik, SSO 를 사용 하여 투명 하 게 로그 인 하려 면 추가 적 인 apache 모듈 이 필요 합 니 다.
예 를 들 어:내부 PHP 애플 리 케 이 션 에서 Microsoft AD 를 사용 하여 단일 지점 로그 인 (SSO) 을 실현 하 는 방법 은?
I / Fireforx 를 사용 할 때 PHP, active directory 를 사용 하여 Idap 에 대한 인증 을 진행 합 니 다.
우선 내 가 어떤 apache 모듈 과 왜 사용 해 야 하 는 지 알 아야 한다.
예 를 들 어 본 논문 에 세 가지 가 있 는데 그것 이 바로 mod ntlm, mod auth kerb 와 아파 치 2: Authen NTLM 이다.
그 중 하 나 는 아 쿠 아 2: Authen NTLM 입 니 다.
상기 문제 에서 받 아들 인 답 은 mod auth sspi 입 니 다.
Active Directory 에 대한 이 야 기 를 하면 서 저 는 이 답 을 얻 었 습 니 다.
activedirecty 는 ldp + kerbeos + 의 실현, "기타 자잘 한 것들" 이 라 고 표현 합 니 다.
나 는 지금까지 사용 해 본 적 이 없 기 때문에 모든 이름 에 대해 매우 곤혹스럽다.
누가 좀 밝 혀 주 시 겠 습 니까?(ldap, kerbeos, ntlm, sspi 등)
마지막 으로 어떤 사람 은 앱 이 인증 을 거 친 사용자 (광고 에서 온) 를 어떻게 식별 하 는 지 알려 줄 수 있 습 니까?이 는 사용자 이름 으로 만 전달 되 는 $서버 [원 격 사용자] 입 니 다.
비밀번호 보 냈 나 요?브 라 우 저 는 어떻게 이 추가 제목 을 보 냅 니까?로드 마다 로 컬 설정 이 필요 합 니까?
대답 하 다.
혼 란 스 럽 다 는 것 을 인정 합 니 다.
이것 은 배경 자료 들이다.
LDAP: LDAP 는 사용자 디 렉 터 리 정 보 를 통신 하 는 데 사용 되 는 프로 토 콜 입 니 다.
인증 처리 가 가능 하지만, 빈 틈 없 는 SSO 가 아 닙 니 다.
NTLM: NTLM 은 IE, Active Directory 와 IIS 에 있 는 SSO 입 니 다.
NTLM 의 오리지널 버 전 은 안전 하지 않 기 때문에 NTL Mv 2 를 실현 하 는 것 은 NTLM 의 안전 문 제 를 해결 하기 위해 서 입 니 다.
기본 적 인 경우, Windows Vista 와 더 높 은 버 전에 서 원 초적 인 NTLM 을 비활성화 합 니 다.
Kerbeos: Kerbeos 는 빈 틈 없 는 (SSO) 인증 을 위 한 매우 안전 한 개방 기준 입 니 다.
액 션 디 렉 터 리 는 케 르 베 로 스 버 전 을 지지 합 니 다.
이러한 협 의 를 실현 할 수 있 는 아파 치 모듈 에 대해 매우 좋 은 목록 을 제공 하 였 습 니 다.
mod ntlm: Liux 에서 실행 중인 아파 치 모듈 입 니 다.
원 초적 인 ntlm (NTLMv2 가 아 닌) 을 지원 합 니 다.
mod auth kerb: Kerbeos 를 실현 하 는 아파 치 모듈 입 니 다.
mod auth sspi: 윈도 에 사용 되 는 아파 치 모듈 입 니 다.
원 초적 NTLM (NTLMv2 가 아 닌) 을 지원 합 니 다.
아파 치 2: AuthenNTLM: 이것 은 NTLM 을 처리 하 는 Perl 모듈 입 니 다.
나 는 그것 이 NTLM 과 NTLMV2 를 지지 하 는 지 를 모르겠다.
mod auth ntml winbid: Samba 의 인증 인터페이스 와 연 결 된 아파 치 모듈 입 니 다.
'개발 스크랩 메모 > PHP' 카테고리의 다른 글
| PHP - G D 로 텍스트 너비 계산 하기 (0) | 2020.12.02 |
|---|---|
| Cenos 가 설치 한 glibc 버 전이 아 닌 PHP 를 어떻게 사용 하도록 합 니까? (0) | 2020.12.01 |
| PHP 에 [종료] 가 자동 으로 포함 되 어 있 습 니 다. (0) | 2020.12.01 |
| PHP 에서 My SQL 데이터 베 이 스 를 SQLite 로 바 꾸 는 방법 은? (0) | 2020.12.01 |
| PHP Money format (); 파 운 드 는 파 운 드 를 지불 하지 않 습 니 다. (0) | 2020.12.01 |