php – 如何从Active Directory填充Apache服务器中的REMOTE_USER(与SSO相关)

我正在使用Joomla 3.3.3为我们公司建立一个Intranet站点.

我已经将VM配置为使用带有标准LAMP堆栈的Ubuntu 14.04运行.我还安装了Joomla,我可以使用我们公司的Active Directory(用户可以从我们网络上的任何机器登录该站点,Joomla可以识别它们).

我现在正在尝试实施SSO,以便我们的员工在登录到他们的工作站时不需要登录该站点,并且通过我的故障排除,我将其缩小到“REMOTE_USER”变量,而不是由APACHE服务器(该变量甚至不出现在我的phpinfo()页面上)

我认为我在Joomla和PHP中工作非常有经验,但我的Apache服务器和Ubuntu技能相当薄弱.

我的用户是否需要在Apache服务器中进行身份验证?我真的只需要Windows机器将Remote_User令牌传递给Joomla,但我不知道如何在Ubuntu中执行此操作.

第一步涉及通过组策略进行更改,以将您的Joomla站点添加到Internet Explorer中的Intranet安全组. Google Chrome和Firefox尊重IE安全组设置.

一旦您的用户从域认证计算机浏览您的站点,浏览器将自动发送带有已经过身份验证的用户名的用户标头,这可以使用$_SERVER [‘PHP_AUTH_USER’]超全局在PHP中访问.

相关文章

文章浏览阅读8.4k次,点赞8次,收藏7次。SourceCodester Onl...
文章浏览阅读3.4k次,点赞46次,收藏51次。本文为大家介绍在...
文章浏览阅读1.1k次。- php是最优秀, 最原生的模板语言, 替代...
文章浏览阅读1.1k次,点赞18次,收藏15次。整理K8s网络相关笔...
文章浏览阅读1.2k次,点赞22次,收藏19次。此网络模型提供了...
文章浏览阅读1.1k次,点赞14次,收藏19次。当我们谈论网络安...