我正在進行一個項目,為我的工作建立一個網路管理的庫存資料庫(或者如果他們不想要它,那麼我會很樂意了解它),並遇到了只允許授權用戶訪問該網站的問題(在其測試/開發階段,我允許所有人導航到網站以向資料庫添加條目並進行查詢)。我試圖做到這一點,以便只有網域(Active Directory)中的特定使用者在查詢其憑證後才被允許存取網站。我讀到 Apache(我正在使用 LAMP 伺服器)有一種方法要求網站訪客提供 LDAP 憑證才能訪問該網站,但我不確定這是否正是我想要的。如果有人有我提到的 Apache LDAP 配置的經驗或任何其他安全驗證網站的方法,我將非常感謝建議或方向
謝謝你!
答案1
apache 有一個用於 ldap 驗證的模組 - mod_authnz_ldap。
有許多方法描述如何實現它。
http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication http://yonitg.com/apache-active-directory-authentication/ http://www.netexpertise.eu/en/apache/authentication-against-active-directory.html
該模組的文檔:http://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html