很久以前笔者书写过一篇将群晖SSO单点登录整合到网站的文章(点击这里查看). 当时群晖的开发文档写的并不清楚, 所以很多朋友走了弯路, 所以得到了很多朋友的支持.
这次文章更新, 我将给php网站中整合LDAP认证.
项目使用了Adldap2库, 支持Microsoft ActiveDirectory, OpenLDAP, GSuite, FreeIPA 等, 详情请访问Adldap2开发文档: https://adldap2.github.io/Adldap2/
笔者这里使用的是群晖的LDAP服务套件, 群晖LADP套件使用的是OpenLDAP二次开发的.
demo地址: https://act.jiawei.xin:10086/lib/api/demo/login 测试账号user012, 密码114514
放两张成品图.
基本思想是获取登录用户的所有所属用户组, 然后在各个子系统内再检查是否具有权限.
等整理一下会放出来.
12.15更新:今天查看博客,发现有老哥评论了这篇文章,所以补充一点东西吧。发现了很多问题,安全性方面。如果不在内网部署,很可能被获取到ldap服务器的端口。如果策略有问题,被暴力破解任意一个账号,整个目录树都会暴露。这应该就是没人做这方面内容的原因吧。
不往出放源码了,感兴趣的老哥可以发邮件和我要源码。
请问,Emby的LDAP插件验证Premiere,使用您的脚本激活后,LDAP依然提示System.Exception: System.Exception: Emby Premiere required for LDAP,这个您知道怎么解决吗?
这个插件也需要单独安装解锁版,在补丁网盘里有最新版
感谢您的回复,已测试了您网盘里的插件,目前看确实可以正常使用。我也是对这些很感兴趣,网站是我的blog,希望有机会可以互相交流。