我正在为今年夏天的大学项目开发一个Web应用程序,我正在寻找一些建议,将Web应用程序部署到一个拥有大约500个用户的Windows环境中。用户需要先登录才能访问Web应用程序,这是我出现第一个问题的地方。
我是否需要一种方法来每天使用其密码从活动目录中导出用户。但是我知道密码存储为散列而不是明文,因此id必须模仿我的Web应用程序中的散列。那么我使用LDAP来为我验证用户身份吗?我希望得到一些建议可能是一个资源的链接,任何人都知道这值得我阅读。
请注意。 Web应用程序将在PHP中使用在同一域内的Windows服务器上运行的sql数据库。
由于
答案 0 :(得分:3)
PHP有LDAP module,允许您在不导出Active Directory的情况下连接它。
以下是通过php实现LDAP身份验证的示例: http://code.activestate.com/recipes/101525-ldap-authentication/
答案 1 :(得分:1)
由于PHP has libraries已经帮助您与LDAP进行交互,因此这可能是最佳选择。自己导出和管理用户听起来就像重新发明轮子一样。
答案 2 :(得分:1)