很久以前笔者书写过一篇将群晖SSO单点登录整合到网站的文章(点击这里查看). 当时群晖的开发文档写的并不清楚, 所以很多朋友走了弯路, 所以得到了很多朋友的支持.
这次文章更新, 我将给php网站中整合LDAP认证.
项目使用了Adldap2库, 支持Microsoft ActiveDirectory, OpenLDAP, GSuite, FreeIPA 等, 详情请访问Adldap2开发文档: https://adldap2.github.io/Adldap2/
笔者这里使用的是群晖的LDAP服务套件, 群晖LADP套件使用的是OpenLDAP二次开发的.
demo地址: https://act.jiawei.xin:10086/lib/api/demo/login 测试账号user012, 密码114514
放两张成品图.
基本思想是获取登录用户的所有所属用户组, 然后在各个子系统内再检查是否具有权限.
等整理一下会放出来.
12.15更新:今天查看博客,发现有老哥评论了这篇文章,所以补充一点东西吧。发现了很多问题,安全性方面。如果不在内网部署,很可能被获取到ldap服务器的端口。如果策略有问题,被暴力破解任意一个账号,整个目录树都会暴露。这应该就是没人做这方面内容的原因吧。
不往出放源码了,感兴趣的老哥可以发邮件和我要源码。
ruiqian@live.cn,另外请教下
ldap对外端口是多少?目前想通过群晖ldap实现业务系统一套口令。
群晖已有的用户是否可以直接登陆ldap?
站长可以分享一下你的源码吗?
邮箱:196365530@qq.com
之前尝试过整合WordPress用户验证,但内外网延迟太高,不是特别好用!
真要把服务整合起来,感觉还是得单独做一台机器做认证服务器。另外我这边内外ip会变动,也是大问题
看不懂,但是感觉好厉害~~
一般一般,瞎搞的😂
:huaji2: 虽然不是很懂,但群晖是我想整的。
可以,整一台黑的先玩玩😂