情况:创建自托管 Web 服务,在 Linux 机器上与朋友共享。例如 wiki、ownCloud 等。
问题:每个 Web 服务都需要单独登录。很麻烦。
问题:是否存在预先存在的框架,我可以使用它来设置网关登录系统,即我以 ABC 身份登录,我将在所有托管服务上显示为 ABC。
附加信息:我的大多数 Web 应用程序都使用了 LAMP 堆栈。我还有一个在同一个子网中运行的 Windows 服务器。
答案1
来自 Wiki 页面。
LDAP 的一个常见用途是提供一个存储用户名和密码的中心位置。这允许许多不同的应用程序和服务连接到 LDAP 服务器来验证用户。
我们有本地 LDAP 服务,用于存储所有员工数据。然后我们将 Jenkins、电子邮件服务器等服务连接到 LDAP 服务器进行身份验证。
为了让用户保持登录状态,您需要进行一些自定义工作。这应该不是很多工作,自定义代码应该在通过 LDAP 服务器进行身份验证后让用户登录到所有服务。