您能告诉我是否可以使用 HTTP Digest Authentication 响应来使用 LDAP 对用户进行身份验证?你能让我看一个PHP的例子吗?
问问题
813 次
2 回答
0
重要的是要注意,即使您使用的是摘要式身份验证,也完全取决于后端系统来验证凭据。无论是存储您的有效凭据集的后端数据库、RADIUS 服务器、LDAP 等都无关紧要。在 HTTP 级别上,服务器和客户端将交换这些标头。
于 2017-05-26T08:45:21.910 回答
0
如 PHP 文档中所述:http: //php.net/manual/en/features.http-auth.php
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>
当您拥有用户/密码时,您只需要制作您的 LDAP 代码即可使用这些凭据在您的 LDAP 上对用户进行身份验证。
另一种方法是使用可以使用 LDAP 后端对用户进行身份验证的 HTTP 服务器。例如,请参阅 Apache 的此文档:https ://httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html
于 2017-05-30T07:17:16.703 回答