如何在 PHP LDAP ADMIN 中設定特定應用程式？

Question

phpLDAP管理員是一個通用的 LDAP 伺服器管理工具。如果您想將其專用於特定應用程式的使用者配置，您可以編寫一個或多個範本用於管理應用程式用戶，然後禁用 phpLDAPadmin 的預設模板這樣就只能使用您預先定義的範本。

身份驗證主要是使用正確的使用者帳戶和存取控制來配置 LDAP 伺服器，以便伺服器需要身份驗證並允許正確的人員操作正確的物件。執行此操作的具體方法取決於您使用 phpLDAPadmin 的 LDAP 伺服器。換句話說，請閱讀實際 LDAP 伺服器的文檔以取得相關說明。

由於 phpLDAPadmin 是基於 PHP 的 Web 應用程序，因此您還可以使用安裝 phpLDAPadmin 的 Web 伺服器上可用的任何 HTTP(s) 身份驗證機制來限制對應用程式本身的存取。

但是，如果您只保護 phpLDAPadmin 並讓實際的 LDAP 伺服器具有廣泛的權限，那麼任何可以使用自己的 LDAP 用戶端連接到 LDAP 伺服器的人都將能夠執行任何操作。最好在實際的 LDAP 伺服器中完成大部分存取控制。您仍然需要保護 phpLDAPadmin，以便任何人都無法透過 Internet 存取它，以阻止外部人員嘗試利用其中的任何安全漏洞。

Answer 1

phpLDAP管理員是一個通用的 LDAP 伺服器管理工具。如果您想將其專用於特定應用程式的使用者配置，您可以編寫一個或多個範本用於管理應用程式用戶，然後禁用 phpLDAPadmin 的預設模板這樣就只能使用您預先定義的範本。

身份驗證主要是使用正確的使用者帳戶和存取控制來配置 LDAP 伺服器，以便伺服器需要身份驗證並允許正確的人員操作正確的物件。執行此操作的具體方法取決於您使用 phpLDAPadmin 的 LDAP 伺服器。換句話說，請閱讀實際 LDAP 伺服器的文檔以取得相關說明。

由於 phpLDAPadmin 是基於 PHP 的 Web 應用程序，因此您還可以使用安裝 phpLDAPadmin 的 Web 伺服器上可用的任何 HTTP(s) 身份驗證機制來限制對應用程式本身的存取。

但是，如果您只保護 phpLDAPadmin 並讓實際的 LDAP 伺服器具有廣泛的權限，那麼任何可以使用自己的 LDAP 用戶端連接到 LDAP 伺服器的人都將能夠執行任何操作。最好在實際的 LDAP 伺服器中完成大部分存取控制。您仍然需要保護 phpLDAPadmin，以便任何人都無法透過 Internet 存取它，以阻止外部人員嘗試利用其中的任何安全漏洞。

如何在 PHP LDAP ADMIN 中設定特定應用程式？

答案1

相關內容