Question

Ben PHP kullanarak geliştirilen birçok web uygulamaları var ve (özellikle kullanıcıların kendi etki alanı kimlik bilgilerini kullanarak kimlik doğrulaması böylece) active directory ile kullanıcı kimlik doğrulaması sağlamak için bu kurmak istiyorum.

Ben oluşturduğunuz bir gruba kullanıcı kimlik doğrulaması için LDAP kullanmak mümkün duyuyorum, ama ben uygulama için kullanıcı izinleri atamak nasıl emin değilim. Ben sadece grup için bu değerlerden birini atamak gerekiyor - grubum için öznitelikleri bunu kullanır gibi these permissions görünüyor "controlAccessRights" olarak adlandırılan bir alan fark?

Herkes izinleri atamak için en iyi yolu ne olurdu herhangi bir bilgi bana sağlayabilir?

Teşekkürler.

Answer 1

Ben geçmişte bunu yaptık yolu izinleri dikte grup üyeliği kullanmaktır. Her kullanıcının MemberOf niteliği için bir arama yapabilirsiniz:

(&(objectClass=user)(memberOf=CN=example_group*))

Sonra kodu, size hak onlar bir üye hangi gruba dayalı gerekli ne erişimi belirlemek için bir if deyimi olurdu.

Bu biraz daha okunabilir controlAccessRights niteliğini kullanarak daha uzun olabilir. Bir "Web_Admin" grup vs olabilir ..

Tabii başka yollar vardır, sadece onlar daha görünür olduğundan kolay web sitesi izinleri için grupları kullanmak için bulduk.

Nasıl bir web uygulaması için izinleri atamak için aktif dizin kullanabilirsiniz?

1 Cevap

etiketler