我有这个 OU 应用程序,我想使用 PHP LDAP ADMIN 将用户配置与适当的身份验证集成在一起
答案1
phpLDAP管理员是一个通用的 LDAP 服务器管理工具。如果您想将其专用于特定应用程序的用户配置,您可以编写一个或多个模板用于管理应用程序用户,然后禁用 phpLDAPadmin 的默认模板这样就只能使用您预定义的模板。
身份验证主要是使用适当的用户帐户和访问控制配置 LDAP 服务器,以便服务器需要身份验证并允许正确的人员操作正确的对象。具体执行方式取决于您在哪个 LDAP 服务器上使用 phpLDAPadmin。换句话说,请阅读实际 LDAP 服务器的文档以获取相关说明。
由于 phpLDAPadmin 是一个基于 PHP 的 Web 应用程序,您还可以使用安装 phpLDAPadmin 的 Web 服务器上可用的任何 HTTP(s) 身份验证机制来限制对应用程序本身的访问。
但是,如果您只保护 phpLDAPadmin,而对实际 LDAP 服务器保留完全开放的权限,那么任何能够使用自己的 LDAP 客户端连接到 LDAP 服务器的人都可以做任何事情。最好在实际 LDAP 服务器中执行大部分访问控制。您仍然需要保护 phpLDAPadmin,以便任何人都无法从互联网访问它,从而阻止外部人员试图利用其中的任何安全漏洞。