如何使用活动目录为 Web 应用程序分配权限?

【问题标题】:How can I use active directory to assign permissions to a web application?如何使用活动目录为 Web 应用程序分配权限?
【发布时间】:2011-02-16 10:41:28
【问题描述】:

我有几个使用 PHP 开发的 Web 应用程序,并希望将它们设置为允许通过 Active Directory 进行用户身份验证(特别是这样用户可以使用他们的域凭据进行身份验证)。

我能够使用 LDAP 向我创建的组验证用户身份,但不确定如何为应用程序分配用户权限。在我的组的属性中,我注意到一个名为“controlAccessRights”的字段,它看起来像使用these permissions - 我只需要将其中一个值分配给组吗?

谁能向我提供有关分配权限的最佳方式的任何信息?

谢谢。

【问题讨论】:

    标签: php authentication active-directory ldap


    【解决方案1】:

    我过去的做法是使用组成员资格来规定权限。您可以搜索每个用户的 MemberOf 属性:

    (&(objectClass=user)(memberOf=CN=example_group*))

    然后在您的代码中,您将有一个 if 语句来根据他们所属的组确定哪些访问权限是必要的。

    这可能比使用 controlAccessRights 属性更具可读性。你可以有一个“Web_Admin”组等等......

    当然还有其他方法,我刚刚发现使用组来获得网站权限很容易,因为它们更显眼。

    【讨论】:

    • 谢谢。这就是我一直在做的,我希望能够在组内分配权限,但看起来这仍然是最好的解决方案。再次感谢您的回复。
    猜你喜欢
    • 2020-06-11
    • 2020-04-29
    • 2021-08-10
    • 2017-11-16
    • 1970-01-01
    • 2011-04-15
    • 2022-01-04
    • 1970-01-01
    • 2016-07-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode