Xác thực trang web mạng nội bộ bằng cách sử dụng cửa sổ đăng nhập

Question

Tôi đang xây dựng một trang web nội bộ trong Perl và tôi muốn sử dụng nó để sử dụng thông tin đăng nhập Windows để xác thực. Nghiên cứu của tôi cho đến nay đã bật lên rất nhiều từ khóa: Kerberos, LDAP, NTLM, vv, nhưng không có thông tin chắc chắn. Bất cứ ai cũng có con trỏ hoặc hướng dẫn tốt?

Cảm ơn.

Answer 1

Máy chủ của bạn có phải là một phần của Thư mục Họat động của Microsoft không?

• Thư mục hoạt động tuân thủ LDAP. Do đó, bạn có thể thiết lập LDAP để xác thực người dùng của mình

• Bạn đang sử dụng Apache? Nếu có, có một mô-đun cho phép bạn xác thực vào thư mục Active Directory: mod_ auth_sspi

• Cuối cùng, Microsoft đã tạo các giao diện dịch vụ Active Directory (ASDI) để giải quyết các loại vấn đề này. Có rất nhiều thông tin tại MSDN. Ví dụ, đây là cách máy chủ Hudson CI nguồn mở xác thực với Active Directory.

Tôi hy vọng một trong các đề xuất này sẽ giúp bạn.

Answer 2

Chúng tôi đã sử dụng Mod NTML cho Apache. Nó lấy các thông tin đăng nhập cửa sổ của người dùng đã đăng nhập. Nhưng có thể bạn không quan tâm đến SSO?

http://modntlm.sourceforge.net/

Answer 3

Tôi đã tự tìm hiểu chủ đề này. Tôi vẫn không chắc câu trả lời đúng là vì chủ đề nằm ngoài phạm vi kiến ​​thức của tôi & trải nghiệm. Nhưng đây là một số khả năng mà tôi đã đưa ra bằng cách tìm kiếm trên Internet:

Một Apache LDAP module: http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html

Một Perl module cho Apache LDAP xác thực: Apache2::AuthNetLDAP

xác thực NT sử dụng Apache Perl Module: Apache2::AuthenSmb

dùng NIS cho Apache xác thực người dùng: http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#NIS

Một bài viết mô tả ActiveDirect ory xác thực sử dụng Apache: http://www.le.ac.uk/cc/sh23/adldap.html

Một giải pháp mã nguồn mở ActiveDirectory từ một doanh nghiệp: http://www.likewise.com/

Answer 4

Đối với Tomcat trên Windows, bạn có thể sử dụng Waffle, cả SSO và form-based/cơ bản/tiêu hóa auth.