나는 내 작업을 위해 웹 관리 인벤토리 데이터베이스를 설정하는 프로젝트를 진행하고 있으며(또는 그들이 원하지 않으면 그것에 대해 배우는 것을 좋아할 것입니다) 승인된 사용자만 웹 사이트에 액세스하도록 허용하는 문제에 직면했습니다. 테스트/개발 단계에서는 모든 사람이 웹 사이트를 탐색하여 데이터베이스에 항목을 추가하고 쿼리할 수 있도록 허용합니다. 자격 증명에 대해 쿼리를 받은 후 도메인(Active Directory)의 특정 사용자만 웹 사이트에 액세스할 수 있도록 만들려고 합니다. Apache(저는 LAMP 서버를 사용하고 있습니다)에는 사이트에 액세스하기 위해 웹 사이트 방문자에게 LDAP 자격 증명을 제공하도록 요청하는 방법이 있다는 것을 읽었지만 그것이 정확히 제가 찾고 있던 것인지는 확실하지 않았습니다. 제가 언급한 Apache용 LDAP 구성이나 웹사이트에서 안전하게 인증하는 다른 방법에 대한 경험이 있는 분이 계시다면 조언이나 방향을 알려주시면 감사하겠습니다.
감사합니다!
답변1
Apache에는 LDAP 인증을 위한 mod_authnz_ldap 모듈이 있습니다.
이를 구현하는 방법을 설명하는 방법이 많이 있습니다.
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
모듈에 대한 문서:http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html