ActiveDirectory で認証されたユーザを Linux/Apache/PHP で開発したWebアプリケーションでシングルサインオンさせたいのですが、どのような方法がありますでしょうか?
環境変数などに認証情報が埋め込まれていてそれを参照するだけのような単純なものだと非常に助かるのですが・・
Single-Sign-On on Linux using LDAP with
Active Directory
http://www.oo-services.com/en/articles/sso.aspx
Apacheで作るファイルサーバ(LDAP認証編)
http://www.atmarkit.co.jp/flinux/rensai/apache2_07/apache07a.htm...
LDAPによるパスワードの一元管理
http://www.atmarkit.co.jp/flinux/rensai/root02/root02a.html
COM-CA
http://www.nttcom.co.jp/oss/solution/comca.html
http://www.nttcom.co.jp/shared/pdf/comcaopen.pdf
SSOに関するその他資料
http://iamsect.ncl.ac.uk/dissemination/
http://iamsect.ncl.ac.uk/dissemination/iss/iss-shib-sans-getis.p...
Active DirecotoryだとKerberos認証なので
Windowsのイントラネットゾーンの自動ログインと
すると
Apache + mod_auth_kerb
http://www.linet.gr.jp/~juk/krb/
http://www.ne.jp/asahi/yokohama/juk/kerberos5app/kerberos5app.ht...
ありがとうございます。
いろいろ方法があるんですね。
でも思ったより単純じゃなさそうですね・・
うーん、社内システムなのでユーザが特定できればいいだけなんですけどね・・