Estou trabalhando em um projeto de configuração de um banco de dados de inventário administrado pela web para o meu trabalho (ou se eles não quiserem, vou gostar de aprender sobre isso) e me deparei com o problema de permitir que apenas usuários autorizados acessem o site (em Em sua fase de teste/desenvolvimento, permito que todas as pessoas naveguem até o site para adicionar entradas ao banco de dados e consultá-lo). Estou tentando fazer com que apenas usuários específicos no domínio (Active Directory) tenham permissão para acessar o site depois de serem questionados sobre suas credenciais. Eu li que o Apache (estou usando um servidor LAMP) tem um meio de solicitar aos visitantes do site que forneçam credenciais LDAP para obter acesso ao site, mas não tinha certeza se era exatamente isso que estava procurando. Se alguém tiver experiência nas configurações LDAP para Apache que mencionei ou qualquer outro meio de autenticação segura em sites, eu apreciaria muito um conselho ou uma orientação a seguir
Obrigado!
Responder1
o apache possui um módulo - mod_authnz_ldap para autenticação ldap.
Existem muitos tutoriais que descrevem como implementá-lo.
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
Documentos para o módulo:http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html