ユーザーにユーザー名の入力を求めずに、mod_authnz_ldap を使用して仮想ディレクトリを保護することは可能ですか?
私は彼の Windows ログインを使用して、それが LDAP サーバー (NOVELL) に存在するかどうかを確認したいと思います。
答え1
いいえ、それはできません。通常の SSO (シングル サインオン) 方式は GSSAPI (通常は Kerberos 実装) です。Internet Explorer と Firefox はどちらも GSSAPI をサポートしています。Novell の「eDirectory」サーバーも同様にサポートしているようですが、私はまだ設定していません。
http://www.novell.com/communities/node/1581/single-sign-edirectory-882-using-sasl-gssapi-mechanism