如何使用活动目录为Web应用程序分配权限?
问题描述:
我有几个使用PHP开发的Web应用程序,并且希望将这些应用程序设置为允许通过活动目录进行用户身份验证(特别是使用户可以使用他们的域凭据进行身份验证)。如何使用活动目录为Web应用程序分配权限?
我能够使用LDAP用户,我已经创建了一个组进行身份验证,但我不确定我怎么可以分配用户权限的应用程序。在我的组的属性中,我注意到一个名为“controlAccessRights”的字段,它看起来像使用these permissions - 我是否只需要将这些值中的一个赋值给组?
任何人都可以提供任何有关分配权限的最佳方式的信息吗?
谢谢。
答
我过去做过的方法是使用组成员来指定权限。您可以为每个用户的memberOf属性进行搜索:
(&(objectClass=user)(memberOf=CN=example_group*))
然后在你的代码,你将有一个if语句来判断基础上,他们是什么组的成员,哪些访问权限是必要的。
这可能比使用controlAccessRights属性更具可读性。你可以有一个“Web_Admin”组等等
当然,还有其他的方式,我刚找到它易于使用组对网站的权限,因为它们更加明显。
谢谢。这就是我一直在做的事情,我希望能够在组内分配权限,但看起来这仍然是最好的解决方案。再次感谢你的回复。 – Matt 2010-05-11 14:26:18