У меня есть PHP 5.6.17 и Apache 2.4.10, работающие на Debian 8.
Я хочу заполнить переменную PHP $_SERVER['REMOTE_USER'] именем пользователя Windows, чтобы войти в систему, если имя пользователя находится в моей базе данных. Я уверен в рисках безопасности, связанных с этим методом, поскольку это будет отображаться только в локальной сети.
Вот что я сделал в определении Apache vhost:
<LocationMatch "/login/ssologin">
PerlAuthenHandler Apache2::AuthenNTLM
AuthBasicAuthoritative on
AuthType ntlm
AuthName "hello"
Require valid-user
PerlAddVar ntdomain "my.local"
PerlSetVar defaultdomain my.local
PerlSetVar splitdomainprefix 1
PerlSetVar ntlmauthoritative off
PerlSetVar ntlmdebug 1
</LocationMatch>
Я разместил URL-адрес на доверенных сайтах в Internet Explorer, но мне все еще было предложено выполнить базовую проверку подлинности.
Что я пропустил?
Моя единственная цель - получить имя пользователя сеанса Windows. Есть ли другой, более простой способ?