Configurações Funções / permissões de usuários LDAP no nível de aplicativo

Navegue suas respostas
1

Configurei o servidor LDAP em minha máquina Linux e crie usuários / grupos conforme necessário. Eu tenho grupos diferentes como: admin / managers / executive / developers / users / clients.

Agora eu tenho cerca de 10 aplicativos diferentes em PHP / Java em execução no live-server. Como posso configurar que algum aplicativo só possa ser acessado ou editado por específico para o usuário do grupo. Por exemplo. Se o usuário A for do grupo Admin-> Permitir que algumas páginas / funções acessem e possam editar também enquanto o cliente ou usuário tiver acesso limitado (somente pode visualizar algumas páginas) enquanto o Desenvolvedor pode editar as informações também.

Talvez: Eu sei, mas uma pergunta boba. Qual grupo para autenticar (processo de login) no nível do aplicativo é definido no nível do servidor de aplicativos (Apache no PHP)?

    
por Sarz 11.11.2014 / 08:37

1 resposta

0

Essa pergunta é bem antiga, mas darei minha experiência.

Use o LDAP para autenticação, não para autorização. Isso significa que o aplicativo PHP deve autenticar um usuário em relação ao servidor LDAP e conceder autorização com base em políticas internas (validadas em relação a grupos nos quais o usuário pode estar, por exemplo). A maioria dos frameworks web deve fornecer uma grande variedade de bibliotecas de autenticação LDAP. Desta forma, a autorização é descentralizada e simplificada a médio / longo prazo.

Em caso de aplicativo ser executado diretamente em uma máquina cliente, observe que o LDAP preservará os grupos posix e a pergunta a seguir pode ajudar: Como posso restringir o acesso ao programa para outros usuários?

    
por abstrus 04.08.2015 / 04:30
Convertendo partição lógica para partição primária Partição criada pelo Gparted não é eficaz ao reinicializar o Windows 7