Tengo esta aplicación OU y quiero integrar el aprovisionamiento de usuarios usando PHP LDAP ADMIN con la autenticación adecuada
Respuesta1
phpLDAPadmines una herramienta genérica de administración de servidores LDAP. Si desea dedicarlo al aprovisionamiento de usuarios para una aplicación específica, escribiría uno o másplantillaspara administrar los usuarios de la aplicación, y luegodeshabilitar la plantilla predeterminada de phpLDAPadminpara que solo se puedan utilizar sus plantillas predefinidas.
La autenticación es principalmente una cuestión de configurar su servidor LDAP con cuentas de usuario y control de acceso adecuados para que el servidor requiera autenticación y permita que las personas adecuadas manipulen los objetos correctos. La forma exacta de hacer esto depende del servidor LDAP con el que esté utilizando phpLDAPadmin. En otras palabras, lea la documentación de su servidor LDAP actual para obtener instrucciones al respecto.
Dado que phpLDAPadmin es una aplicación web basada en PHP, también puede restringir el acceso a la aplicación misma con cualquier mecanismo de autenticación HTTP(s) que esté disponible en el servidor web en el que está instalado phpLDAPadmin.
Pero si solo protege phpLDAPadmin y deja el servidor LDAP real con permisos abiertos, cualquiera que pueda conectarse al servidor LDAP con su propio cliente LDAP podrá hacer cualquier cosa. Es mejor realizar la mayor parte del control de acceso en el servidor LDAP real. Aún querrás proteger phpLDAPadmin para que nadie pueda acceder a él desde Internet, para impedir que personas ajenas intenten explotar cualquier debilidad de seguridad que tenga.