Php 从简单MD5身份验证迁移到OpenLDAP
目前,我们公司使用一个非常简单的登录系统,其中包含存储在数据库中的salted MD5哈希,并与发布到PHP页面的密码进行比较。我们使用PHPGACL管理页面查看权限。现在,我们的公司已经从管理几十个登录改为几百个,显然,随着我们开始将更多的企业工具集成到我们的系统中,并且需要用户为每个工具拥有不同的登录,该系统不仅会带来安全威胁,而且会带来维护麻烦 据我所知,OpenLDAP将允许我们用一个可以跨多个平台工作的单一登录和一个更安全的密码加密机制来取代这个系统。它还允许我们维护phpGACL提供的相同页面访问控制Php 从简单MD5身份验证迁移到OpenLDAP,php,authentication,ldap,md5,openldap,Php,Authentication,Ldap,Md5,Openldap,目前,我们公司使用一个非常简单的登录系统,其中包含存储在数据库中的salted MD5哈希,并与发布到PHP页面的密码进行比较。我们使用PHPGACL管理页面查看权限。现在,我们的公司已经从管理几十个登录改为几百个,显然,随着我们开始将更多的企业工具集成到我们的系统中,并且需要用户为每个工具拥有不同的登录,该系统不仅会带来安全威胁,而且会带来维护麻烦 据我所知,OpenLDAP将允许我们用一个可以跨多个平台工作的单一登录和一个更安全的密码加密机制来取代这个系统。它还允许我们维护phpGACL提供
这是正确的还是我对LDAP应该做什么有一些基本的误解?除了OpenLDAP之外,还有什么其他技术是迁移像我们现在这样的系统所必需的吗?我听说过LDAP的优点,但我仍然不太清楚它实际上做什么和不做什么。许多应用程序能够使用LDAP存储库之外的外部含义进行身份验证,有些用于授权。但是,并非所有应用程序都能使用LDAP Google服务通常需要一些联合或同步才能与LDAP一起使用 您需要验证其他应用程序是否能够利用LDAP。 -吉姆