Ist es möglich, mod_authnz_ldap zum Schutz eines virtuellen Verzeichnisses zu verwenden, ohne den Benutzer zur Eingabe seines Benutzernamens aufzufordern?
Ich möchte einfach seine Windows-Anmeldung verwenden und prüfen, ob sie auf dem LDAP-Server (NOVELL) vorhanden ist.
Antwort1
Nein, das ist nicht möglich. Die normale SSO-Methode (Single Sign-On) ist GSSAPI (normalerweise mit einer Kerberos-Implementierung). Sowohl Internet Explorer als auch Firefox unterstützen GSSAPI. Novells „eDirectory“-Server scheint dies ebenfalls zu tun, obwohl ich ihn nie eingerichtet habe.
http://www.novell.com/communities/node/1581/single-sign-edirectory-882-using-sasl-gssapi-mechanism