У меня есть сайт "intranet", который я создал, у которого есть система входа в систему (пользователи регистрируются как новые пользователи и используют имя пользователя/пароль для входа на сайт). Тем не менее, теперь я хочу расширить его, а сайт интрасети использовать существующий ActiveDirectory для аутентификации. Это то, что я ищу, в будущем -
Когда пользователь получает доступ к этому сайту интрасети (http://intranetsite/mySite
), учетные данные пользовательского домена проверяются против активного каталога, а если учетные данные пользователя соответствуют AD, пользователь затем представляет основную страницу сайта интрасети.
Я новичок в AD и не знаю, как это сделать. Мой сайт интрасети построен вокруг PHP и использует Apache на сервере приложений; AD находится на другом сервере IIS.
Какая информация мне нужна, и где я помещаю эту информацию (на мой сайт? htaccess? где-нибудь еще?), чтобы я мог использовать аутентификацию AD? Достаточно ли "конфигурации", или мне нужно написать явный PHP-код для этой проверки подлинности?
Любые указатели очень ценятся.