Php LDAP:操作多站点登录服务器
我正在进行一个项目,以便为统一用户登录提供internet服务,该服务将使用LDAP实现。只有一些我信任的网站管理员才能访问它 我已经从这个概念开始了:Php LDAP:操作多站点登录服务器,php,ldap,openldap,Php,Ldap,Openldap,我正在进行一个项目,以便为统一用户登录提供internet服务,该服务将使用LDAP实现。只有一些我信任的网站管理员才能访问它 我已经从这个概念开始了: BaseDN中包含特权站点的帐户,例如example1.com、example2.com 这些帐户将创建为organizationalRole对象类,以便可以在其中存储其他用户帐户 如果网站所有者的密码被泄露或验证码功能不起作用,则可以替换特权帐户的密码,以便无法添加新帐户或更改当前帐户 创建ACL(=访问控制列表)以仅允许他们写入自己的目录
- BaseDN中包含特权站点的帐户,例如example1.com、example2.com
- 这些帐户将创建为organizationalRole对象类,以便可以在其中存储其他用户帐户
- 如果网站所有者的密码被泄露或验证码功能不起作用,则可以替换特权帐户的密码,以便无法添加新帐户或更改当前帐户
- 创建ACL(=访问控制列表)以仅允许他们写入自己的目录
- 我不知道是否可以在所有目录中“搜索”某个用户名,以便
可以访问cn=example1.com
中的用户cn=example2.com - 当有人访问网站的密码时,据我所知,所有用户都可以被删除
保护这些账户的最佳方式是什么?你怎么看待我的想法?如何改进这一点?你应该认真考虑使用身份服务(IDAS)提供者之一。如果您必须创建自己的LDAP,那么在LDAP前面放置OpenID连接。您应该认真考虑使用身份标识服务(IDAAS)提供者之一。如果必须创建自己的LDAP,请将OpenID Connect放在LDAP前面。