如何使用 php、apache 和 LDAP 进行单点身份验证

Question

我有这个情景。我们有一个应用服务器，其中包含一些用户使用的基于 Web 的应用程序。我们的用户和组存储在 OpenLDAP 数据库中。对这些应用程序的访问受到限制，具体取决于组。

现在我想做的是，当用户点击服务器 (http://server/) 时，会显示一个基本的 Web 应用程序，强制用户登录 LDAP 服务器。验证后，将显示允许用户访问的应用程序列表。他们使用此列表点击进入所需的应用程序。

用户不能直接进入应用程序，例如http://server/someapp，如果他们没有被授权，apache 服务器会重定向到服务器的根目录。

这是否可能，在 Web 应用程序中对用户进行身份验证，并针对 apache 使用该身份验证来对服务器上托管的其他应用程序进行授权？

apache 对话框是我们不能依赖的东西，你会相信它会让我们的用户感到困惑吗？！？！

如果上述方法不可行，任何其他建议都会非常有帮助。

非常感谢。

Answer 1

这可能会有所帮助，我之前尝试过这样的测试设置，但可惜没有走多远，这个how to 应该会发光，因为它通过目录权限

http://www.opensourcehowto.org/how-to/apache/setup-apache2-with-openldap-authentication.html Mod_Auth_LDAP http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html

您需要在您的The Authorization Phase 中检查他们各自的组访问权限，这将在每个文件夹.htaccess 文件中设置

编辑： 我为您找到了一个 PHP 表单参考： http://www.phpbuilder.com/board/showthread.php?t=10257921 试试看，用户有 PHP 为他进行身份验证（如果您选择使用该语言）。