[samba-jp:19285] Re: WINBIND使ってシングルサインオン&アクセスコントロール

柴田 健郎 takeofuture @ hotmail.com
2007年 2月 26日 (月) 14:10:14 JST


森山さん

ありがとうございます。
以下のコードは参考になります。
以前、いろいろやってできませんでしたので
PHPのケルベロス系を探したりとしてましたが、
こんな簡単にできるとは思いませんでした。
(LDAP関数で、匿名でみえるとこはみえたのですが、
  匿名認証をはずすととたんにBINDができなかったのです)

アクセス時に再度ID,PWをいれさせて
ドメインサーバーに認証しにいくのではなくIISがやっていると推測される
WINクライアントが接続するときに保持しているケルベロスの有効チケットを
呼んで自動認証をしてしまうのが理想でしたが
(自分なりにセッションIDの高度な応用と考えてますが・・・)
ありがとうございます。

>   $Conn = ldap_connect( ドメインコントローラやドメイン名 );
>   $RDN  = 'ユーザ名' . '@' . 'ドメイン名';
>   $Pass = 'password';
>   $Bind = ldap_bind($Conn, $RDN, $Pass);
>
>
>=================================================
>森山寛@熊本学園大学情報教育センター
>〒862-8680熊本市大江2-5-1 Tel.096-371-7434,Fax.096-363-1288
>mtmori @ acc.kumagaku.ac.jp
>9695 66F2 C935 4968 F3FD  F6FA 22DA 8E6D CC77 7C3F

_________________________________________________________________
戦慄のホラー「6∵」レイトショー限定で上映中『ゴールデンメッセ劇場』 
http://goldenmesse.jp/ 




samba-jp メーリングリストの案内