So füllen Sie den REMOTE_USER in Apache Server von Active Directory aus (mit SSO verbunden)

8

Ich baue eine Intranet-Site für unser Unternehmen mit Joomla 3.3.3.

Ich habe eine VM so konfiguriert, dass sie mit Ubuntu 14.04 mit einem Standard-LAMP-Stack läuft. Ich habe auch Joomla installiert, das ich mit unserer Firma Active Directory arbeiten konnte (Benutzer können sich von jedem Rechner in unserem Netzwerk in die Site einloggen und Joomla erkennt sie).

Ich versuche jetzt, SSO zu implementieren, damit sich unsere Mitarbeiter nicht bei der Site anmelden müssen, wenn sie an ihren Arbeitsstationen angemeldet sind. Durch meine Fehlerbehebung habe ich sie auf die Variable "REMOTE_USER" beschränkt vom APACHE-Server gefüllt werden (Die Variable erscheint nicht einmal auf meiner phpinfo() Seite)

Ich denke, ich bin ziemlich gut in Joomla und PHP zu arbeiten, aber meine Apache-Server und Ubuntu-Fähigkeiten sind ziemlich schwach.

Müssen sich meine Benutzer innerhalb des Apache-Servers authentifizieren? Ich brauche wirklich nur den Windows-Rechner, um das Remote_User-Token an Joomla zu übergeben, aber ich weiß nicht, wie ich das in Ubuntu machen soll.

    
James Griggs 15.08.2014, 20:32
quelle

1 Antwort

0

Der erste Schritt dazu beinhaltet eine Änderung durch Gruppenrichtlinien, um Ihre Joomla-Site der Intranet-Sicherheitsgruppe im Internet Explorer hinzuzufügen. Google Chrome und Firefox respektieren die IE-Sicherheitsgruppeneinstellungen.

Sobald Sie dies getan haben, wann immer Ihr Benutzer Ihre Site von einem Domain-authentifizierten Computer aus durchsucht, sendet der Browser automatisch einen User Header mit dem bereits authentifizierten Benutzernamen, auf den in PHP mit dem $_SERVER['PHP_AUTH_USER'] superglobal zugegriffen werden kann.

    
Chris Rutherfurd 01.04.2016 23:57
quelle

Tags und Links