PHP LDAP ADMIN で特定のアプリケーションを構成する方法は?

Question

phpLDAP管理者は、汎用のLDAPサーバー管理ツールです。特定のアプリケーションのユーザープロビジョニング専用にしたい場合は、1つ以上のテンプレートアプリケーションユーザーを管理し、phpLDAPadmin のデフォルトテンプレートを無効にする事前に定義されたテンプレートのみを使用できるようになります。

認証は、主に、サーバーが認証を要求し、適切なユーザーが適切なオブジェクトを操作できるように、適切なユーザーアカウントとアクセス制御を使用して LDAP サーバーを構成することです。これを行う正確な方法は、phpLDAPadmin を使用している LDAP サーバーによって異なります。つまり、その手順については、実際の LDAP サーバーのドキュメントをお読みください。

phpLDAPadmin は PHP ベースの Web アプリケーションであるため、phpLDAPadmin がインストールされている Web サーバーで使用可能な HTTP(s) 認証メカニズムを使用して、アプリケーション自体へのアクセスを制限することもできます。

しかし、phpLDAPadmin だけを保護し、実際の LDAP サーバーを無制限の権限のままにしておくと、自分の LDAP クライアントを使用して LDAP サーバーに接続できるユーザーは誰でも何でも実行できるようになります。アクセス制御の大部分は実際の LDAP サーバーで行う方がよいでしょう。phpLDAPadmin は、外部の人がセキュリティの弱点を悪用するのを防ぐために、インターネットから誰でもアクセスできないように保護する必要があります。

Answer 1

phpLDAP管理者は、汎用のLDAPサーバー管理ツールです。特定のアプリケーションのユーザープロビジョニング専用にしたい場合は、1つ以上のテンプレートアプリケーションユーザーを管理し、phpLDAPadmin のデフォルトテンプレートを無効にする事前に定義されたテンプレートのみを使用できるようになります。

認証は、主に、サーバーが認証を要求し、適切なユーザーが適切なオブジェクトを操作できるように、適切なユーザーアカウントとアクセス制御を使用して LDAP サーバーを構成することです。これを行う正確な方法は、phpLDAPadmin を使用している LDAP サーバーによって異なります。つまり、その手順については、実際の LDAP サーバーのドキュメントをお読みください。

phpLDAPadmin は PHP ベースの Web アプリケーションであるため、phpLDAPadmin がインストールされている Web サーバーで使用可能な HTTP(s) 認証メカニズムを使用して、アプリケーション自体へのアクセスを制限することもできます。

しかし、phpLDAPadmin だけを保護し、実際の LDAP サーバーを無制限の権限のままにしておくと、自分の LDAP クライアントを使用して LDAP サーバーに接続できるユーザーは誰でも何でも実行できるようになります。アクセス制御の大部分は実際の LDAP サーバーで行う方がよいでしょう。phpLDAPadmin は、外部の人がセキュリティの弱点を悪用するのを防ぐために、インターネットから誰でもアクセスできないように保護する必要があります。

PHP LDAP ADMIN で特定のアプリケーションを構成する方法は?

答え1

関連情報