Я создаю внутренний веб-сайт на Perl и хочу, чтобы он использовал учетные данные Windows для аутентификации. Мое исследование до сих пор выявило множество ключевых слов: Kerberos, LDAP, NTLM и т. д., но никакой достоверной информации. У кого-нибудь есть указатели или хорошие учебники?
Спасибо.
Являются ли ваши серверы частью Microsoft Active Directory?
Active Directory совместима с LDAP. Поэтому вы можете настроить LDAP для аутентификации ваших пользователей.
Вы используете Апач? Если это так, существует модуль, который позволяет вам аутентифицироваться в каталоге Active Directory: mod_ auth_sspi< /а>
Наконец, Microsoft создала интерфейсы службы Active Directory (ASDI) для решения подобных проблем. Много информации можно найти на MSDN. Например, именно так сервер Hudson CI с открытым исходным кодом аутентифицируется в Active Directory.
Я надеюсь, что одно из этих предложений поможет вам.
Мы использовали Mod NTML для Apache. Он извлекает учетные данные Windows пользователя, вошедшего в систему. Но вас, вероятно, не интересует единый вход?
http://modntlm.sourceforge.net/
Я сам изучал эту тему. Я до сих пор не уверен, какой правильный ответ, потому что эта тема выходит за рамки моих знаний и опыта. Но вот некоторые возможности, которые я придумал, поискав в Интернете:
Модуль Apache LDAP: http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html
Модуль Perl для аутентификации Apache LDAP: Apache2::AuthNetLDAP
Аутентификация NT с использованием модуля Apache Perl: Apache2::AuthenSmb
Использование NIS для аутентификации пользователей Apache: http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#NIS
Статья, описывающая аутентификацию ActiveDirectory с использованием Apache: http://www.le.ac.uk/cc/sh23/adldap.html
Решение ActiveDirectory с открытым исходным кодом от компании: http://www.likewise.com/
Для Tomcat в Windows вы можете использовать Waffle, как SSO, так и аутентификацию на основе форм/базовый/дайджест.
