Я фактически создаю интранет с Symfony 2, и мне приходится регистрировать автоматически пользователей (я имею в виду не регистрационную форму ...) .. На данный момент я использую метод с моего контроллера которые изменяют заголовки для запуска проверки подлинности NTLM в браузере. Он работает хорошо, но после того, как пользователь вошел в систему, он не может отправить форму POST: все значения пустые. Все эти проблемы в Internet Explorer, на Firefox и Chrome - все в порядке. Для использования этого метода мне пришлось установить KeepAlive в On в моей конфигурации Apache, чтобы он работал в Internet Explorer.NTLM Authentication on Symfony 2
Я использую этот код, чтобы получить логин пользователя с помощью NTLM:
public function getInfos() {
$headers = apache_request_headers();
$infos = array();
if (!isset($headers['Authorization'])) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: NTLM');
exit;
}
$auth = $headers['Authorization'];
if (substr($auth, 0, 5) == 'NTLM ') {
$msg = base64_decode(substr($auth, 5));
if (substr($msg, 0, 8) != "NTLMSSP\x00")
die('error header not recognised');
if ($msg[8] == "\x01") {
$msg2 = "NTLMSSP\x00\x02\x00\x00\x00" .
"\x00\x00\x00\x00" . // target name len/alloc
"\x00\x00\x00\x00" . // target name offset
"\x01\x02\x81\x00" . // flags
"\x00\x00\x00\x00\x00\x00\x00\x00" . // challenge
"\x00\x00\x00\x00\x00\x00\x00\x00" . // context
"\x00\x00\x00\x00\x00\x00\x00\x00"; // target info len/alloc/offset
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: NTLM ' . trim(base64_encode($msg2)));
exit;
} else if ($msg[8] == "\x03") {
function get_msg_str($msg, $start, $unicode = true) {
$len = (ord($msg[$start + 1]) * 256) + ord($msg[$start]);
$off = (ord($msg[$start + 5]) * 256) + ord($msg[$start + 4]);
if ($unicode)
return str_replace("\0", '', substr($msg, $off, $len));
else
return substr($msg, $off, $len);
}
$user = get_msg_str($msg, 36);
$domain = get_msg_str($msg, 28);
$workstation = get_msg_str($msg, 44);
$infos = array('login' => $user, 'domaine' => $domain, 'machine' => $workstation);
}
}
return $infos;
}
Я искал другой способ, но и для тех, кто работает на Symfony: вопросы слишком стары, поэтому если у вас есть идея как решить эту проблему или другой лучший и более чистый способ сделать это с Symfony.
Вы хотите, чтобы обычная HTTP-аутентификация всплывала? что вы подразумеваете под именем пользователя автоматически? Для аутентификации пользователь должен сказать, кто он/она? Существует много механизмов аутентификации в Symfony безопасности (базовый http, форма входа и т. Д.) – vishal