У меня есть веб-страница, на которую я хочу, чтобы входила только определенная группа.
Я работаю в колледже, и мы используем учетные записи Active Directory, и только определенная группа может получить доступ к этой php-странице (на сервере Apache).
Я знаю, что могу ограничить доступ с помощью некоторого PHP-кода, но я хочу добиться беспрепятственного входа в систему.
Все используют IE7 на работе (которые настроены для передачи правильных учетных данных) и должны войти в систему на компьютере (который регистрирует их в контроллере домена).
Когда пользователь зайдет на http://intranet, он автоматически войдет в систему, так как он уже вошел в свой компьютер ранее.
Если пользователь перейдет на страницу http://intranet.domain.com, ему будет предложено ввести учетные данные.
Я знаю, что мне нужно использовать kerberos для аутентификации и LDAP для авторизации.
Кто-нибудь добился успеха в бесшовной аутентификации?