У меня есть это приложение OU, и я хочу интегрировать подготовку пользователей с помощью PHP LDAP ADMIN с надлежащей аутентификацией.
решение1
phpLDAPadminэто универсальный инструмент администрирования сервера LDAP. Если вы хотите посвятить его подготовке пользователей для определенного приложения, вы должны написать один или несколькошаблоныдля управления пользователями приложения, а затемотключить шаблон phpLDAPadmin по умолчаниютак что можно будет использовать только ваши предопределенные шаблоны.
Аутентификация в основном заключается в настройке вашего сервера LDAP с соответствующими учетными записями пользователей и контролем доступа, чтобы сервер требовал аутентификации и позволял нужным людям манипулировать нужными объектами. Точный способ, которым вы это сделаете, зависит от того, с каким сервером LDAP вы используете phpLDAPadmin. Другими словами, прочтите документацию вашего фактического сервера LDAP для получения инструкций по этому поводу.
Поскольку phpLDAPadmin — это веб-приложение на основе PHP, вы также можете ограничить доступ к самому приложению с помощью любых механизмов аутентификации HTTP(S), доступных на веб-сервере, на котором установлен phpLDAPadmin.
Но если вы защитите только phpLDAPadmin и оставите фактический сервер LDAP с широко открытыми разрешениями, любой, кто может подключиться к серверу LDAP с помощью своего собственного клиента LDAP, сможет сделать что угодно. Лучше сделать большую часть контроля доступа на фактическом сервере LDAP. Вам все равно нужно будет защитить phpLDAPadmin, чтобы он не был доступен из Интернета кому угодно, чтобы не допустить посторонних к попыткам использовать любые уязвимости безопасности в нем.