Wie konfiguriere ich eine bestimmte Anwendung in PHP LDAP ADMIN?

Question

phpLDAPadminist ein generisches LDAP-Serververwaltungstool. Wenn Sie es für die Benutzerbereitstellung für eine bestimmte Anwendung verwenden möchten, schreiben Sie ein oder mehrereVorlagenzur Verwaltung der Anwendungsbenutzer und dannDeaktivieren Sie die Standardvorlage von phpLDAPadminsodass nur Ihre vordefinierten Vorlagen verwendet werden können.

Bei der Authentifizierung geht es hauptsächlich darum, Ihren LDAP-Server mit den richtigen Benutzerkonten und Zugriffskontrollen zu konfigurieren, sodass der Server eine Authentifizierung erfordert und den richtigen Personen die Manipulation der richtigen Objekte ermöglicht. Die genaue Vorgehensweise hängt davon ab, mit welchem LDAP-Server Sie phpLDAPadmin verwenden. Mit anderen Worten: Lesen Sie die Dokumentation Ihres tatsächlichen LDAP-Servers, um Anweisungen dazu zu erhalten.

Da phpLDAPadmin eine PHP-basierte Webanwendung ist, können Sie den Zugriff auf die Anwendung selbst auch mit allen HTTP(s)-Authentifizierungsmechanismen einschränken, die auf dem Webserver verfügbar sind, auf dem phpLDAPadmin installiert ist.

Wenn Sie jedoch nur phpLDAPadmin schützen und dem eigentlichen LDAP-Server uneingeschränkte Berechtigungen lassen, kann jeder, der sich mit seinem eigenen LDAP-Client mit dem LDAP-Server verbinden kann, alles tun. Es ist besser, den Großteil der Zugriffskontrolle auf dem eigentlichen LDAP-Server durchzuführen. Sie sollten phpLDAPadmin dennoch schützen, damit nicht jeder über das Internet darauf zugreifen kann, um zu verhindern, dass Außenstehende versuchen, etwaige Sicherheitslücken darin auszunutzen.

Answer 1

phpLDAPadminist ein generisches LDAP-Serververwaltungstool. Wenn Sie es für die Benutzerbereitstellung für eine bestimmte Anwendung verwenden möchten, schreiben Sie ein oder mehrereVorlagenzur Verwaltung der Anwendungsbenutzer und dannDeaktivieren Sie die Standardvorlage von phpLDAPadminsodass nur Ihre vordefinierten Vorlagen verwendet werden können.

Bei der Authentifizierung geht es hauptsächlich darum, Ihren LDAP-Server mit den richtigen Benutzerkonten und Zugriffskontrollen zu konfigurieren, sodass der Server eine Authentifizierung erfordert und den richtigen Personen die Manipulation der richtigen Objekte ermöglicht. Die genaue Vorgehensweise hängt davon ab, mit welchem LDAP-Server Sie phpLDAPadmin verwenden. Mit anderen Worten: Lesen Sie die Dokumentation Ihres tatsächlichen LDAP-Servers, um Anweisungen dazu zu erhalten.

Da phpLDAPadmin eine PHP-basierte Webanwendung ist, können Sie den Zugriff auf die Anwendung selbst auch mit allen HTTP(s)-Authentifizierungsmechanismen einschränken, die auf dem Webserver verfügbar sind, auf dem phpLDAPadmin installiert ist.

Wenn Sie jedoch nur phpLDAPadmin schützen und dem eigentlichen LDAP-Server uneingeschränkte Berechtigungen lassen, kann jeder, der sich mit seinem eigenen LDAP-Client mit dem LDAP-Server verbinden kann, alles tun. Es ist besser, den Großteil der Zugriffskontrolle auf dem eigentlichen LDAP-Server durchzuführen. Sie sollten phpLDAPadmin dennoch schützen, damit nicht jeder über das Internet darauf zugreifen kann, um zu verhindern, dass Außenstehende versuchen, etwaige Sicherheitslücken darin auszunutzen.

Wie konfiguriere ich eine bestimmte Anwendung in PHP LDAP ADMIN?

Antwort1

verwandte Informationen