我的情况是这样的。 我们有一台机器作为员工门户,可以访问几个基于Web的应用程序。
我们想要做的是控制用户访问这些应用程序使用一个login网站对LDAP进行身份validation。 然后这个应用程序会向用户显示一个页面,给他们一个他们有权访问的应用程序列表。
但是,我们还需要拒绝他们访问不在其列表中的应用程序。 实质上,设置Apache来提供针对网站上不同应用程序的acls。 用户无法通过手动inputURL来跳过这一点很重要,任何尝试都会将它们指向login页面。
这是可能吗??
我们面临的挑战是尽可能简单地为用户设置访问权限,好像它们在外部访问而不是内部访问时不同于应用程序的URL,这是让他们轻松导航和访问的一种方式。
有关信息,login站点正在使用PHP编写,并使用Zend Framework进行身份validation并从LDAP获取访问列表。
提前致谢。
从你写的东西,我不能告诉你是否要validation在Apache(服务器)级别或PHP(应用程序)级别。
如果你想在Apache级别上做到这一点:
您可以使用mod_auth_ldap模块的 基本/简单身份validation来限制对特定目录和子目录的访问。 如果你使用这个,你应该使用mod_ssl,这样密码就不会被嗅探到。
如果你想在应用程序级别使用php,你应该问在stackoverflow。