php如何实现获取本地域帐号而不用输入用户名和密码登录网站？

LDAP扩展跟MySQL扩展一样，本质上是从后端存储系统读取用户名和密码的，只不过它的速度特别快。你的问题关键在浏览器端，如何向服务器端提交一个身份证明（代替客户手工输入用户名和密码）。

这个身份证明可以是：

1。URL中的随机串（或者HEADER中也行），这就是前面@JohnLui 的解决方案了。你可以理解为一个有效期非常长的Session ID。在某些网站的WAP版，就是这么干的，如以前的kaixin001.com，因为那个年代手机浏览器的Cookie经常不靠谱，而手机私密性较好，所以采用这种方式。

2。$_SERVER['REMOTE_ADDR']，如果你们内网的IP是固定的，且对安全要求不是特别高，可以用这种方式临时顶一顶，取到客户端IP之后，去IP-员工对应表里查一下员工名，然后赋予此员工已登录的状态。

3.$_SERVER['REMOTE_ADDR'] + LDAP Log，或者Active Directory Log。如果你们的员工电脑都必须通过域账号才能登录，那么，取到客户端IP之后，去LDAP/AD的日志里查一下，刚刚从这个IP登录的是哪个员工。由于他在操作系统桌面登录时已经通过了域账号验证，所以这种方法比上面那种安全很多。

B/S架构编程限制了，你只能通过$_GET, $_POST, $_SERVER等变量向服务器端提交身份证明（说白了，你绕不过HTTP），而浏览器里JS的权限非常低，不在浏览器上装点啥，能做的就上面三种了。