0
我有一個基於CakePHP構建的Web應用程序。目前它正在使用內置的AuthComponent和ACL功能進行用戶認證/訪問控制。CakePHP和Kerberos
在整個組織中,我們有很多應用程序(web和其他),都需要自己的用戶/通行證組合。我們公司正在尋求將我們的許多內部應用遷移到「單點登錄」功能,並希望將Kerberos用於中央用戶商店。
我想知道是否有人可能已經通過修改AuthComponent來針對允許使用應用程序本身的應用程序級數據庫進行驗證,但隨後與Kerberos進行通信(假設找到用戶)以驗證用戶的身份uname/pwd組合。
任何意見,將不勝感激。
我打算執行此操作。 我還發現了PECL :: PAM模塊,我認爲它將很好地用於認證位。 – jeffluckett 2009-08-27 16:32:48