我有几个使用PHP开发的Web应用程序,并希望将它们设置为允许通过活动目录进行用户身份验证(特别是以便用户可以使用其域凭据进行身份验证)。
我可以使用LDAP对我创建的组进行用户身份验证,但我不确定如何为应用程序分配用户权限。在我的组的属性中,我注意到一个名为“controlAccessRights”的字段,它看起来像是使用these permissions - 我是否只需要将其中一个值分配给该组?
任何人都可以向我提供有关分配权限的最佳方式的信息吗?
感谢。
答案 0 :(得分:2)
我过去的方式是使用组成员身份来指示权限。您可以搜索每个用户的MemberOf属性:
(&(objectClass=user)(memberOf=CN=example_group*))
然后在您的代码中,您将拥有一个if语句,以根据他们所属的组确定哪些访问权限是必需的。
这可能比使用controlAccessRights属性更具可读性。你可以有一个“Web_Admin”组等......
当然还有其他方法,我刚刚发现很容易使用群组获取网站权限,因为它们更加明显。