如何在 PHP LDAP ADMIN 中配置特定应用程序？

Question

phpLDAP管理员是一个通用的 LDAP 服务器管理工具。如果您想将其专用于特定应用程序的用户配置，您可以编写一个或多个模板用于管理应用程序用户，然后禁用 phpLDAPadmin 的默认模板这样就只能使用您预定义的模板。

身份验证主要是使用适当的用户帐户和访问控制配置 LDAP 服务器，以便服务器需要身份验证并允许正确的人员操作正确的对象。具体执行方式取决于您在哪个 LDAP 服务器上使用 phpLDAPadmin。换句话说，请阅读实际 LDAP 服务器的文档以获取相关说明。

由于 phpLDAPadmin 是一个基于 PHP 的 Web 应用程序，您还可以使用安装 phpLDAPadmin 的 Web 服务器上可用的任何 HTTP(s) 身份验证机制来限制对应用程序本身的访问。

但是，如果您只保护 phpLDAPadmin，而对实际 LDAP 服务器保留完全开放的权限，那么任何能够使用自己的 LDAP 客户端连接到 LDAP 服务器的人都可以做任何事情。最好在实际 LDAP 服务器中执行大部分访问控制。您仍然需要保护 phpLDAPadmin，以便任何人都无法从互联网访问它，从而阻止外部人员试图利用其中的任何安全漏洞。

Answer 1

phpLDAP管理员是一个通用的 LDAP 服务器管理工具。如果您想将其专用于特定应用程序的用户配置，您可以编写一个或多个模板用于管理应用程序用户，然后禁用 phpLDAPadmin 的默认模板这样就只能使用您预定义的模板。

身份验证主要是使用适当的用户帐户和访问控制配置 LDAP 服务器，以便服务器需要身份验证并允许正确的人员操作正确的对象。具体执行方式取决于您在哪个 LDAP 服务器上使用 phpLDAPadmin。换句话说，请阅读实际 LDAP 服务器的文档以获取相关说明。

由于 phpLDAPadmin 是一个基于 PHP 的 Web 应用程序，您还可以使用安装 phpLDAPadmin 的 Web 服务器上可用的任何 HTTP(s) 身份验证机制来限制对应用程序本身的访问。

但是，如果您只保护 phpLDAPadmin，而对实际 LDAP 服务器保留完全开放的权限，那么任何能够使用自己的 LDAP 客户端连接到 LDAP 服务器的人都可以做任何事情。最好在实际 LDAP 服务器中执行大部分访问控制。您仍然需要保护 phpLDAPadmin，以便任何人都无法从互联网访问它，从而阻止外部人员试图利用其中的任何安全漏洞。

如何在 PHP LDAP ADMIN 中配置特定应用程序？

答案1

相关内容