对于Intranet网站。我考虑过使用Active Directory,LDAP,通过PHP查询安全性。那就是我会为用户查询AD,让它在该网页上访问x网页或x控件。但是,我还需要使用机器来保证安全,这样,只有当某个用户是某个用户并且他们在某台机器上时,他才能访问。其中一些机器在AD之外(同一家公司不在我的域中。)
由于我使用的最后一个语句,我目前为用户使用MySQL数据库,然后使用传入的IP地址来控制页面上的页面和项目的访问。我仍然让他们在AD上有一个帐户来开始使用Intranet ...我只是在AD授权和身份验证到Intranet主页之后将粒度安全控制权移交给mysql数据库。
我希望这是有道理的。谢谢你的帮助。
编辑:点是我想把所有内容放在AD中并删除额外的数据库层。
答案 0 :(得分:0)
当然,只需使用适当的架构为外部机器创建条目,包括IP地址作为属性,然后当用户在搜索AD中登录具有该IP地址的机器条目时。