[samba-jp:19284] Re: WINBIND使ってシングルサインオン&アクセスコントロール

森山@情報教育センター mtmori @ acc.kumagaku.ac.jp
2007年 2月 26日 (月) 11:09:35 JST


柴田健郎さん

森山@熊本学園大学です。

> IISをつかわずにAPACHE+PHPだけで、シングルサインオンのページが
> つくれるようなのですが

これはドメインユーザでログイン中にブラウザからのホームページへの
80ポートを使用したアクセスをドメインアカウントに基づいて制御した
いと言うことだと思うのですが、残念ながら私のところではそれについ
ては試行も含めてやっていません。

ただし、実用はしてませんがfile://やsmb://(linuxの場合)を使用して
ブラウザからディスクへのアクセスができるのは確認してます。

>現在、APACHEのケルベロス認証で、同じID,PWを再度いれることに
>よって認証するサイトはあるのですが当然、ドメインにもとづいたアクセス
>コントロールはできませんし。

試行段階ですが、php_ldapでドメインアカウントに基づいた認証は以下
の感じで使ってます(もちろん平文です)。

  $Conn = ldap_connect( ドメインコントローラやドメイン名 );
  $RDN  = 'ユーザ名' . '@' . 'ドメイン名';
  $Pass = 'password';
  $Bind = ldap_bind($Conn, $RDN, $Pass);


=================================================
森山寛@熊本学園大学情報教育センター
〒862-8680熊本市大江2-5-1 Tel.096-371-7434,Fax.096-363-1288
mtmori @ acc.kumagaku.ac.jp
9695 66F2 C935 4968 F3FD  F6FA 22DA 8E6D CC77 7C3F



samba-jp メーリングリストの案内