是否可以使用 mod_authnz_ldap 来保护虚拟目录,但不提示用户输入用户名?
我只想使用他的 Windows 登录并检查它是否存在于 LDAP 服务器(NOVELL)上。
答案1
不,这是不可能的。正常的 SSO(单点登录)方法是 GSSAPI(通常使用 Kerberos 实现)。Internet Explorer 和 Firefox 都支持 GSSAPI。Novell 的“eDirectory”服务器似乎也支持,尽管我从未设置过它。
http://www.novell.com/communities/node/1581/single-sign-edirectory-882-using-sasl-gssapi-mechanism