Я работаю над проектом по созданию веб-администрируемой базы данных инвентаризации для своей работы (или если они этого не хотят, то я с удовольствием изучу ее) и столкнулся с проблемой предоставления доступа к веб-сайту только авторизованным пользователям (на этапе тестирования/разработки я разрешаю всем пользователям переходить на веб-сайт, добавлять записи в базу данных и запрашивать ее). Я пытаюсь сделать так, чтобы только определенные пользователи в домене (Active Directory) имели доступ к веб-сайту после того, как у них запросят их учетные данные. Я читал, что Apache (я использую сервер LAMP) имеет средство запрашивать у посетителей веб-сайта учетные данные LDAP для получения доступа к сайту, но я не был уверен, что это именно то, что я искал. Если у кого-то есть опыт в конфигурациях LDAP для Apache, о которых я упоминал, или любых других средствах безопасной аутентификации на веб-сайтах, я был бы очень признателен за совет или направление, в котором можно двигаться
Спасибо!
решение1
В Apache есть модуль mod_authnz_ldap для аутентификации LDAP.
Существует множество инструкций, описывающих, как это реализовать.
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
Документы для модуля:http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html