Ситуация такова. Есть Active Directory на организацию и есть внутренний сайт на PHP. В данный момент аутентификация производится прямой отправкой пары логин-пароль и попыткой подключиться к AD с этой парой (ldap_connect, ldap_bind — ничего необычного). Для повышения безопасности нужно сделать аутентификацию по Kerberos. То есть чтобы пользователю выводилось диалоговое окно с запросом доменных логина и пароля (либо вообще без этого, если компьютер уже в домене), а дальше производилась аутентификация. Видимо, я совсем ламер, но в интернете не нашёл ничего полезнее общего описания протокола Kerberos. Есть ли где-то примеры, как на практике реализовать аутентификацию по этому протоколу на сайте? Спасибо.
вроде у пхп есть поддежка AD а по керберосу вот гугл выдаёт http://php.ru/manual/book.kadm5.html может поможет. я никогда не пробовал дружить пхп с AD, но тут это проскакивало иногда, и вроде без особых проблем.