controlando o acesso a vários sites usando o apache e o acls

1

Meu cenário é esse. Temos uma máquina que funciona como um portal de funcionários, dando acesso a alguns aplicativos baseados na web.

O que gostaríamos de fazer é controlar o acesso do usuário a esses aplicativos usando um único site de login autenticado em relação ao LDAP. Esta aplicação, em seguida, exibir uma página para o usuário, dando-lhes uma lista de aplicativos que eles têm acesso.

No entanto, também precisamos negar o acesso a aplicativos que não estão em sua lista. Em essência, configurar o apache para fornecer acls contra os diferentes aplicativos no site. É importante que o usuário não possa ignorar inserindo o URL manualmente e qualquer tentativa direciona a página de login.

Isso é possível?

O desafio é tentar tornar o acesso o mais simples possível para os nossos usuários, pois, bem, eles parecem ter dificuldades com as URLs dos aplicativos sendo diferentes quando acessados externamente, e não internos, e essa é uma maneira de facilitar a navegação e Acesso.

Para informações, o site de login está sendo escrito em PHP e usando o Zend Framework que autenticará e obterá listas de acesso do LDAP.

Obrigado antecipadamente.

    
por Grant Collins 27.07.2009 / 15:57

1 resposta

1

Pelo que você escreveu, não consigo dizer se deseja que a autenticação esteja no nível do Apache (servidor) ou no nível do php (aplicativo).

Se você quiser fazer isso no nível do Apache:

Você pode usar autenticação básica / simples com o mod_auth_ldap module para restringir o acesso a diretórios e sub-diretórios específicos. Se você usar isso, você deve usar mod_ssl para que as senhas não possam ser detectadas.

Se você quiser fazer isso no nível do aplicativo com o php, você deve perguntar no stackoverflow.

    
por 27.07.2009 / 16:04