VPN kullanarak PHP / LDAP Kimlik Doğrulaması

1 Cevap php

Ben ilginç bir durum var, ve Google konuyla ilgili herhangi bir bilgiye sahip görünmüyor.

PHP ile yazılmış bir web tabanlı yazılım geliştirmek. Müşterilerimizin çoğu kimlik doğrulaması için CAS sunucu kurulumu çeşit var ve biz sadece kendi kimlik doğrulama sunucusunda sitemizi etmektedir. Biz bir CAS sunucusu yoksa yeni bir müşteri var, bu yüzden biz tercihen SSL (LDAPS) ile LDAP kullanabilirsiniz söyledim. Ben onlar LDAPS yapmak için yeteneği var, ama gerçek bir sorun (şu anda) aynı ağ üzerinde olması için LDAP bağlantısı gerektiren ise, bu nedenle, ben öncelikle VPN bağlanmak gerekir emin değilim, ve daha sonra kendi LDAP sunucusunu sorgulamak.

Şimdi, ben, bizim sunucu üzerinde VPN bağlantısı yapmak ve bu yönlendiriliyor tüm trafiği olabilir emin değilim, ama bu tüm müşterilerimize için başarısızlık tek bir noktası yaratacak ve tamamen bizim kontrolümüz dışında olacaktı; bu nedenle bu gerçekten bir seçenek değildir.

Herhalde o bağlantıyı serbest, kullanıcının kimliğini doğrulamak, bir bağlantı yapmak için bir yol bulabiliriz; ama bu uzun bir zaman alacağını kötü bir seçim gibi görünüyor.

I (a) only PHP bir VPN bağlantısı açmak ve ardından LDAP sunucusuna ya da (2) bir şekilde kod PHP / benim sunucusunu yapılandırmak bağlanmak için bu bağlantıyı kullanabilirsiniz Yani, herkes biliyor ki, sadece istekleri LDAP sunucusuna VPN kullanmak ve diğer tüm istekleri varsayılan internet bağlantısını kullanabilirsiniz?

Ben gerçekten bunu yapmak için iyi bir yol olarak biraz kayıp değilim, herhangi bir yardım büyük mutluluk duyacağız. Çok teşekkürler!

1 Cevap

Istemci sonunda bir SSH sunucu var mı? Eğer öyleyse, belki de tünelin müşteri ile onların sonunda bir SSH sunucusu üzerinden bağlantı düzenlemek olabilir. Eğer o zaman doğrular hemen önce SSH tüneli, ve, VPN benzer bitince kapatmak için uygulama sorabilirsiniz.

Muhtemelen VPN temel OS bağlı olan bu yapabilirdi. Her iki şekilde de güzel olacak ve performansı eksik olacak değildir. Ayrıca her iki durumda da, tünel açık iken kullanmak için sunucu üzerindeki tüm uygulamalar için geçerli olacak.

Bu benim olsaydı, ben, kimlik doğrulaması yapmak için bir webservice yazmak benim için ev sahipliği müşteri ile bir anlaşma kurmak ve web hizmeti tüm kimlik doğrulama girişimlerini iletecekti. Siz ideal de HTTPS kullanmak için bu kadar açardı.

Bu kez üçüncü bir parti ile yaptı - uygulama ve müşteri, ve ne kadar kontrolü, hem ağlar üzerinden, müşteri ağına yoluyla IP'leri birinden rota isteklere mümkün olabilir gelmiş arasındaki kurmak şebekesine bağlı . Biz bir özel alt kendi servislerinden birine erişimi gerekli ve biz aynı ISS ile hem de vardı çünkü biz ISS yüzden etkili tamamen özel bir tünel var yönlendirmeyi yapılandırmak ve sürdürmek olacak bir anlaşmaya vardı.

etiketler