[samba-jp:19284] Re: WINBIND使ってシングルサインオン&アクセスコントロール
森山@情報教育センター
mtmori @ acc.kumagaku.ac.jp
2007年 2月 26日 (月) 11:09:35 JST
柴田健郎さん
森山@熊本学園大学です。
> IISをつかわずにAPACHE+PHPだけで、シングルサインオンのページが
> つくれるようなのですが
これはドメインユーザでログイン中にブラウザからのホームページへの
80ポートを使用したアクセスをドメインアカウントに基づいて制御した
いと言うことだと思うのですが、残念ながら私のところではそれについ
ては試行も含めてやっていません。
ただし、実用はしてませんがfile://やsmb://(linuxの場合)を使用して
ブラウザからディスクへのアクセスができるのは確認してます。
>現在、APACHEのケルベロス認証で、同じID,PWを再度いれることに
>よって認証するサイトはあるのですが当然、ドメインにもとづいたアクセス
>コントロールはできませんし。
試行段階ですが、php_ldapでドメインアカウントに基づいた認証は以下
の感じで使ってます(もちろん平文です)。
$Conn = ldap_connect( ドメインコントローラやドメイン名 );
$RDN = 'ユーザ名' . '@' . 'ドメイン名';
$Pass = 'password';
$Bind = ldap_bind($Conn, $RDN, $Pass);
=================================================
森山寛@熊本学園大学情報教育センター
〒862-8680熊本市大江2-5-1 Tel.096-371-7434,Fax.096-363-1288
mtmori @ acc.kumagaku.ac.jp
9695 66F2 C935 4968 F3FD F6FA 22DA 8E6D CC77 7C3F
samba-jp メーリングリストの案内