이 OU 애플리케이션이 있고 적절한 인증을 통해 PHP LDAP ADMIN을 사용하여 사용자 프로비저닝을 통합하고 싶습니다.
답변1
phpLDAP관리자일반 LDAP 서버 관리 도구입니다. 특정 애플리케이션에 대한 사용자 프로비저닝 전용으로 사용하려면 하나 이상의템플릿애플리케이션 사용자를 관리하고phpLDAPadmin의 기본 템플릿 비활성화사전 정의된 템플릿만 사용할 수 있습니다.
인증은 대개 적절한 사용자 계정과 액세스 제어로 LDAP 서버를 구성하여 서버가 인증을 요구하고 올바른 사람이 올바른 개체를 조작할 수 있도록 하는 문제입니다. 이를 수행하는 정확한 방법은 phpLDAPadmin을 사용하는 LDAP 서버에 따라 다릅니다. 즉, 이에 대한 지침은 실제 LDAP 서버의 설명서를 읽어보세요.
phpLDAPadmin은 PHP 기반 웹 응용 프로그램이므로 phpLDAPadmin이 설치된 웹 서버에서 사용할 수 있는 HTTP(s) 인증 메커니즘을 사용하여 응용 프로그램 자체에 대한 액세스를 제한할 수도 있습니다.
그러나 phpLDAPadmin만 보호하고 실제 LDAP 서버에는 광범위한 권한을 남겨두면 자체 LDAP 클라이언트로 LDAP 서버에 연결할 수 있는 사람은 누구나 무엇이든 할 수 있습니다. 실제 LDAP 서버에서 대부분의 액세스 제어를 수행하는 것이 좋습니다. 외부인이 보안 취약점을 악용하려는 시도를 차단하기 위해 phpLDAPadmin을 보호하여 누구도 인터넷에서 액세스할 수 없도록 하고 싶을 것입니다.