Como configurar uma aplicação específica no PHP LDAP ADMIN?

Question

phpLDAPadminé uma ferramenta genérica de administração de servidor LDAP. Se você quiser dedicá-lo ao provisionamento de usuários para uma aplicação específica, você escreveria um ou maismodelospara gerenciar os usuários do aplicativo e, em seguida,desabilitar o modelo padrão do phpLDAPadminpara que apenas seus modelos predefinidos possam ser usados.

A autenticação é principalmente uma questão de configurar seu servidor LDAP com contas de usuário adequadas e controle de acesso para que o servidor exija autenticação e permita que as pessoas certas manipulem os objetos certos. A maneira exata de fazer isso depende de qual servidor LDAP você está usando o phpLDAPadmin. Em outras palavras, leia a documentação do seu servidor LDAP real para obter instruções sobre isso.

Como o phpLDAPadmin é um aplicativo web baseado em PHP, você também pode restringir o acesso ao próprio aplicativo com quaisquer mecanismos de autenticação HTTP(s) disponíveis no servidor web em que o phpLDAPadmin está instalado.

Mas se você proteger apenas o phpLDAPadmin e deixar o servidor LDAP real com permissões abertas, qualquer pessoa que puder se conectar ao servidor LDAP com seu próprio cliente LDAP poderá fazer qualquer coisa. É melhor fazer a maior parte do controle de acesso no servidor LDAP real. Você ainda desejará proteger o phpLDAPadmin para que ele não seja acessível a partir da Internet por qualquer pessoa, para impedir que pessoas de fora tentem explorar quaisquer falhas de segurança nele.

Answer 1

phpLDAPadminé uma ferramenta genérica de administração de servidor LDAP. Se você quiser dedicá-lo ao provisionamento de usuários para uma aplicação específica, você escreveria um ou maismodelospara gerenciar os usuários do aplicativo e, em seguida,desabilitar o modelo padrão do phpLDAPadminpara que apenas seus modelos predefinidos possam ser usados.

A autenticação é principalmente uma questão de configurar seu servidor LDAP com contas de usuário adequadas e controle de acesso para que o servidor exija autenticação e permita que as pessoas certas manipulem os objetos certos. A maneira exata de fazer isso depende de qual servidor LDAP você está usando o phpLDAPadmin. Em outras palavras, leia a documentação do seu servidor LDAP real para obter instruções sobre isso.

Como o phpLDAPadmin é um aplicativo web baseado em PHP, você também pode restringir o acesso ao próprio aplicativo com quaisquer mecanismos de autenticação HTTP(s) disponíveis no servidor web em que o phpLDAPadmin está instalado.

Mas se você proteger apenas o phpLDAPadmin e deixar o servidor LDAP real com permissões abertas, qualquer pessoa que puder se conectar ao servidor LDAP com seu próprio cliente LDAP poderá fazer qualquer coisa. É melhor fazer a maior parte do controle de acesso no servidor LDAP real. Você ainda desejará proteger o phpLDAPadmin para que ele não seja acessível a partir da Internet por qualquer pessoa, para impedir que pessoas de fora tentem explorar quaisquer falhas de segurança nele.

Como configurar uma aplicação específica no PHP LDAP ADMIN?

Responder1

informação relacionada