私は仕事のために Web 管理の在庫データベースを設定するプロジェクトに取り組んでいます (または、彼らがそれを望まない場合は、それについて学ぶことを楽しみます)。そして、承認されたユーザーだけが Web サイトにアクセスできるようにするという問題に直面しました (テスト/開発段階では、すべてのユーザーが Web サイトにアクセスしてデータベースにエントリを追加し、クエリを実行できるようにしています)。私は、ドメイン (Active Directory) 内の特定のユーザーだけが、資格情報を照会された後に Web サイトにアクセスできるようにしようとしています。Apache (私は LAMP サーバーを使用しています) には、Web サイトにアクセスするために Web サイトの訪問者に LDAP 資格情報を提供するように求める手段があると読みましたが、それがまさに私が探していたものかどうかわかりませんでした。私が言及した Apache の LDAP 構成、または Web サイトで安全に認証するその他の手段の経験がある方がいらっしゃいましたら、アドバイスや進むべき方向を教えていただければ幸いです。
ありがとう!
答え1
Apache には、LDAP 認証用のモジュール mod_authnz_ldap があります。
それを実装する方法を説明するハウツーは数多くあります。
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
モジュールのドキュメント:参考: http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html