Synology / 生活记录 / 程序开发实例 · 2022年11月8日 8

以群晖为例, 将LDAP认证登录整合到你的php网站.

很久以前笔者书写过一篇将群晖SSO单点登录整合到网站的文章(点击这里查看). 当时群晖的开发文档写的并不清楚, 所以很多朋友走了弯路, 所以得到了很多朋友的支持.

这次文章更新, 我将给php网站中整合LDAP认证.

项目使用了Adldap2库, 支持Microsoft ActiveDirectory, OpenLDAP, GSuite, FreeIPA 等, 详情请访问Adldap2开发文档: https://adldap2.github.io/Adldap2/

笔者这里使用的是群晖的LDAP服务套件, 群晖LADP套件使用的是OpenLDAP二次开发的.

demo地址: https://act.jiawei.xin:10086/lib/api/demo/login 测试账号user012, 密码114514

放两张成品图.

基本思想是获取登录用户的所有所属用户组, 然后在各个子系统内再检查是否具有权限.

等整理一下会放出来.

12.15更新:今天查看博客,发现有老哥评论了这篇文章,所以补充一点东西吧。发现了很多问题,安全性方面。如果不在内网部署,很可能被获取到ldap服务器的端口。如果策略有问题,被暴力破解任意一个账号,整个目录树都会暴露。这应该就是没人做这方面内容的原因吧。

不往出放源码了,感兴趣的老哥可以发邮件和我要源码。