LonelyPixel wrote:Überall da, wo sich Mitarbeiter für Unternehmensanwendungen anmelden müssen. Z.B. für Zeiterfassungs-, CMS-, SCM- oder andere interne Webanwendungen. Wenn wir ein halbes Dutzend Webanwendungen im Intranet laufen lassen, möchte ich mich nicht überall separat anmelden. Die Admins spielen da auch nicht (gerne) mit. Prinzipiell gibt es SSO ja genau für diesen Zweck. (Das müsste doch auch auf der Wikiseite stehen?)
Vielleicht interpretiere ich in die Frage zu viel hinein (was aber auch daran liegt, dass man es in der Praxis leider so häufig vorfindet), aber meine Bedenken richten sich nicht gegen Single Sign On und Kerberos im Prinzip, sondern gegen die Tatsache, dass die meisten Programmieres das benutzen, um gegen die Standard-User von Windows-Domains abzugleichen. Der Login erfolgt nicht auf einer separaten, im Kontext der Anwendung gestalteten User-Datenbank, sondern auf der Windows-User-Datenbank. Und genau das ist total schräg (ist aber komischerweise vielen überhaupt nicht bewusst).
Ganz grob gefragt: würden diese Zeiterfassungs usw. Systeme (die ja unter Apache implementiert sind) einfach auf (beispielsweise) einen Standalone Linux Server portierbar sein (was ja eigentlich sehr einfach ist)? Ist die Benutzerdatenbank ein Teil des Systems (und wird bei Portierung ebenfalls portiert), oder wird einfach die Benutzerdatenbank von Windows benutzt, die ja den Kontext besitzt, Rechte im Windowsnetzwerk zu verwalten? Genau letzteres machen sehr viele Firmen, die meisten deswegen "weil es geht". Aber es ist grausam (und zwar grausam falsch, falsches Design). Übertrieben ausgedrückt: das wäre ungefähr so, als wenn man die Forenuser dieses Forums auch von einer Windows Domain verwalten läßt (oder unter Linux unter /etc/passwd). Das sind zwei verschiedene Schichten, die nichts miteinander gemeinsam haben - auch wenn die Menschen, die sie in den verschiedenen Kontext bedienen, die gleichen sind.
Letztendlich soll es mir egal sein, um auf die eigentliche Frage zurückzukommen: wenn Kerberos nicht in Xampp integriert ist, wirst Du es auch nur schwerlich nachkompilieren können. Es gibt zwar das Developer Package (zumindest gab es das früher - ich habe selbst lange nicht mehr damit herumgespielt), aber die Entwicklungsumgebung für Windows ist meist schlecht dokumentiert (man muss ja auch noch das genaue Release des VC Compilers treffen) und das kostet viel Zeit.
Da wäre es einfacher, die Anwendung richtig zu designen und beispielsweise mit einem eigenen Login gegen eine MySQL Datenbank zu versehen...