【发布时间】:2020-06-18 03:11:56
【问题描述】:
为听起来很天真提前道歉,但我对此很陌生,并且从几天开始就一直坚持下去。
我已经使用下面的链接在 Apache Web 服务器上设置了 LDAP,它运行良好。
我可以使用目录中的有效帐户登录应用程序。现在我想创建一个非 ldap 用户(API 访问的普通用户),可以允许通过 Web 服务器进行访问?可能吗?怎么样?
【问题讨论】:
标签: linux apache httpd.conf
【发布时间】:2020-06-18 03:11:56
【问题描述】:
我强烈建议在您的 Active Directory 中创建 API accounts。 (在我工作的公司,我们使用它并称他们为service accounts)
集中访问是最佳实践,如果您开始在您的应用程序/网站中混合身份验证方法,它很快就会成为维护意大利面条代码的噩梦。
集中访问还允许您在一个地方管理访问,从而提高安全性。
如果您不想采用这种方式,您可以通过local users 创建一个辅助身份验证方法,该方法将存储在数据库中。
如果您采用这种方式,请不要以非加密方式存储密码。查找以下函数:password_hash 和 password_verify。当使用 SQL 与您的数据库进行事务处理时,请确保您不会以 SQL injection 结尾,在您的登录脚本中包含 SQL Injection 可能是灾难性的。
【讨论】: