我的情况是这样的。我们有一台机器作为员工门户,可以访问一些基于 Web 的应用程序。
我们希望使用通过 LDAP 进行身份验证的单一登录网站来控制用户对这些应用程序的访问。然后,此应用程序将向用户显示一个页面,向他们提供他们可以访问的应用程序列表。
但是,我们还需要拒绝他们访问不在其列表中的应用程序。本质上,设置 apache 以针对站点上的不同应用程序提供 acl。重要的是,用户无法通过手动输入 URL 来绕过,任何尝试都会将他们定向到登录页面。
这是可能吗??
我们面临的挑战是尝试让我们的用户能够尽可能简单地进行访问,因为他们似乎很难应对应用程序的 URL 在外部访问和内部访问时的不同问题,而这是一种使他们能够轻松导航和访问的方法。
有关信息,登录站点是用 PHP 编写的,并使用 Zend Framework 进行身份验证并从 LDAP 获取访问列表。
提前致谢。
答案1
根据您所写的内容,我无法完全判断您希望身份验证处于 Apache(服务器)级别还是 php(应用程序)级别。
如果你想在 Apache 级别执行此操作:
您可以使用基本/简单身份验证与mod_auth_ldap 模块限制对特定目录和子目录的访问。如果你确实要使用此功能,则应使用mod_ssl所以密码就无法被嗅探。
如果您想使用 php 在应用程序级别上执行此操作,您应该在 stackoverflow 上询问。