Estoy trabajando en un proyecto para configurar una base de datos de inventario administrada por la web para mi trabajo (o si no la quieren, disfrutaré aprendiendo sobre ella) y me encontré con el problema de permitir que solo los usuarios autorizados accedan al sitio web (en su fase de prueba/desarrollo, permito que todas las personas naveguen al sitio web para agregar entradas a la base de datos y consultarla). Estoy intentando que sólo determinados usuarios del dominio (Active Directory) puedan acceder al sitio web después de que se les pregunte sobre sus credenciales. Leí que Apache (estoy usando un servidor LAMP) tiene un medio para pedir a los visitantes del sitio web que proporcionen credenciales LDAP para poder acceder al sitio, pero no estaba seguro de si eso era exactamente lo que estaba buscando. Si alguien tiene experiencia en las configuraciones LDAP para Apache que mencioné o cualquier otro medio de autenticación segura en sitios web, agradecería mucho un consejo o una dirección a seguir.
¡Gracias!
Respuesta1
Apache tiene un módulo: mod_authnz_ldap para la autenticación ldap.
Hay muchos procedimientos que describen cómo implementarlo.
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
Documentos para el módulo:http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html