我正在为工作开展一个设置 Web 管理库存数据库的项目(或者如果他们不想要它,那么我会很乐意学习它),并遇到了只允许授权用户访问网站的问题(在测试/开发阶段,我允许所有人导航到网站以向数据库添加条目并对其进行查询)。我试图这样做,以便只有域(Active Directory)中的特定用户在被询问他们的凭据后才被允许访问该网站。我读到 Apache(我正在使用 LAMP 服务器)有一种要求网站访问者提供 LDAP 凭据才能访问该网站的方法,但我不确定这是否正是我想要的。如果有人有我提到的 Apache 的 LDAP 配置经验或任何其他安全验证网站的方法,我将不胜感激建议或指导
谢谢你!
答案1
apache 有一个模块 - mod_authnz_ldap 用于 ldap 身份验证。
有许多指南描述如何实现它。
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
模块的文档:http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html