以群晖为例, 将LDAP认证登录整合到你的php网站.

很久以前笔者书写过一篇将群晖SSO单点登录整合到网站的文章(点击这里查看). 当时群晖的开发文档写的并不清楚, 所以很多朋友走了弯路, 所以得到了很多朋友的支持.

这次文章更新, 我将给php网站中整合LDAP认证.

项目使用了Adldap2库, 支持Microsoft ActiveDirectory, OpenLDAP, GSuite, FreeIPA 等, 详情请访问Adldap2开发文档: https://adldap2.github.io/Adldap2/

笔者这里使用的是群晖的LDAP服务套件, 群晖LADP套件使用的是OpenLDAP二次开发的.

demo地址: https://act.jiawei.xin:10086/lib/api/demo/login 测试账号user012, 密码114514

放两张成品图.

基本思想是获取登录用户的所有所属用户组, 然后在各个子系统内再检查是否具有权限.

等整理一下会放出来.

12.15更新:今天查看博客,发现有老哥评论了这篇文章,所以补充一点东西吧。发现了很多问题,安全性方面。如果不在内网部署,很可能被获取到ldap服务器的端口。如果策略有问题,被暴力破解任意一个账号,整个目录树都会暴露。这应该就是没人做这方面内容的原因吧。

不往出放源码了,感兴趣的老哥可以发邮件和我要源码。

  1. comment_author_avatar qian说道:

    ruiqian@live.cn,另外请教下
    ldap对外端口是多少?目前想通过群晖ldap实现业务系统一套口令。
    群晖已有的用户是否可以直接登陆ldap?

  2. comment_author_avatar 飞虫说道:

    站长可以分享一下你的源码吗?
    邮箱:196365530@qq.com

  3. comment_author_avatar Teacher Du说道:

    之前尝试过整合WordPress用户验证,但内外网延迟太高,不是特别好用!

    1. comment_author_avatar XINJIAWEI说道:

      真要把服务整合起来,感觉还是得单独做一台机器做认证服务器。另外我这边内外ip会变动,也是大问题

  4. comment_author_avatar 若非说道:

    看不懂,但是感觉好厉害~~

    1. comment_author_avatar XINJIAWEI说道:

      一般一般,瞎搞的😂

  5. comment_author_avatar 土拨许说道:

    :huaji2: 虽然不是很懂,但群晖是我想整的。

    1. comment_author_avatar XINJIAWEI说道:

      可以,整一台黑的先玩玩😂

回复 若非 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注

13 − 2 =