Ich arbeite an einem Projekt zur Einrichtung einer webbasierten Inventardatenbank für meine Arbeit (oder wenn sie das nicht wollen, werde ich gerne mehr darüber erfahren) und stoße auf das Problem, nur autorisierten Benutzern den Zugriff auf die Website zu gestatten (in der Test-/Entwicklungsphase erlaube ich allen Personen, zur Website zu navigieren, um Einträge zur Datenbank hinzuzufügen und sie abzufragen). Ich versuche, es so einzurichten, dass nur bestimmte Benutzer in der Domäne (Active Directory) auf die Website zugreifen dürfen, nachdem sie nach ihren Anmeldeinformationen abgefragt wurden. Ich habe gelesen, dass Apache (ich verwende einen LAMP-Server) eine Möglichkeit hat, Besucher der Website nach LDAP-Anmeldeinformationen zu fragen, um Zugriff auf die Site zu erhalten, aber ich war mir nicht sicher, ob das genau das war, wonach ich suchte. Wenn jemand Erfahrung mit den von mir erwähnten LDAP-Konfigurationen für Apache oder anderen Möglichkeiten zur sicheren Authentifizierung bei Websites hat, wäre ich für Ratschläge oder eine Anleitung sehr dankbar.
Danke schön!
Antwort1
Apache hat ein Modul – mod_authnz_ldap für die LDAP-Authentifizierung.
Es gibt zahlreiche Anleitungen, die die Implementierung beschreiben.
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
Dokumente für das Modul:http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html