我正在Perl中构建一个内部网站,我想让它使用Windows凭据进行身份验证。到目前为止,我的研究发现了很多关键字:Kerberos,LDAP,NTLM等,但没有可靠的信息。有人有指针或好的教程吗?
感谢。
答案 0 :(得分:3)
您的服务器是Microsoft Active Directory的一部分吗?
Active Directory与LDAP兼容。因此,您可以设置LDAP以对用户进行身份验证
您使用的是Apache吗?如果是这样,有一个模块允许您对Active Directory目录进行身份验证:mod_ auth_sspi
最后,Microsoft创建了Active Directory服务接口(ASDI)来解决这些类型的问题。 MSDN有很多信息。例如,这就是开源Hudson CI服务器向Active Directory进行身份验证的方式。
我希望其中一条建议可以帮到你。
答案 1 :(得分:3)
我们一直在使用Mod NTML for Apache。它获取登录用户的Windows凭据。但您可能对SSO不感兴趣?
答案 2 :(得分:3)
我自己一直在研究这个话题。我仍然不确定正确的答案是什么,因为这个话题超出了我的知识领域。经验。但是,我通过搜索互联网提出了一些可能性:
Apache LDAP模块:http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html
用于Apache LDAP身份验证的Perl模块:Apache2::AuthNetLDAP
使用Apache Perl模块进行NT身份验证:Apache2::AuthenSmb
使用NIS进行Apache用户身份验证:http://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html#NIS
使用Apache描述ActiveDirectory身份验证的文章:http://www.le.ac.uk/cc/sh23/adldap.html
来自企业的开源ActiveDirectory解决方案:http://www.likewise.com/
答案 3 :(得分:2)
对于Windows上的Tomcat,您可以使用Waffle,包括SSO和基于表单的/基本/摘要身份验证。