[英]Using SSL to Authenticate LDAP/Active Directory Login
我最近购买了一个域的SSL证书,我们称其为mydomain.com。 我有一个登录脚本,用于对客户端的Active Directory服务进行身份验证。 尽管他们已将我的服务器列入了白名单,但我根本没有真正访问其服务器的权限,以便我可以验证其登录凭据是否正确。
假设客户在URL为https://www.mydomain.com/login.php的页面上输入其登录信息。 我已经测试了使用客户端提供的测试帐户编写的PHP脚本,它可以正确识别提供的用户名/密码组合是否正确。 但是,登录信息在发送时真的被加密了吗? 我是否需要访问客户端的AD服务器上的证书以确保登录名安全? 据我了解,由于我是将信息发送到客户端的人,并且我拥有SSL证书,因此应该对登录信息进行加密。 我假设AD服务器发送给我的所有内容基本上都是对凭据是否正确进行的是/否响应,这不需要加密。
我对这个过程的理解正确吗? 衷心感谢您提供的任何见解。 谢谢!
这是我从你那里得到的图片
web browser --(1)--> your-domian.com --(2)--> your client's AD server
因此,您已经为your-domain.com购买了SSL证书,因此连接(1)通过SSL进行,并且所有数据都已加密。 但是,这并没有说明与AD服务器的连接。
连接(2)可以通过SSL,TLS或纯连接进行。 换句话说,您需要检查您的login.php在后台进行什么操作以在AD中进行身份验证。 如果它使用的连接是SSL或TLS,则您的数据在该阶段已加密,否则未加密。
因此,您只有一半是正确的。 浏览器和您的域之间的数据已加密,但是您的域和AD服务器之间的数据可能已加密,也可能未加密。
使用LDAP / PHP / IIS / SSL更改Active Directory中的密码
[英]Change Password in Active Directory using LDAP/PHP/IIS/SSL
在使用IE / Firefox时使用PHP,活动目录对ldap进行身份验证
[英]Authenticate against ldap using PHP, active directory, while using IE/Firefox
使用php ldap对活动目录进行身份验证时收到错误
[英]getting error when authenticate against active directory with php ldap
PHP LDAP连接可从外部服务器对Active Directory进行身份验证
[英]PHP LDAP Connection to Authenticate against Active Directory from External Server
无法通过 SSL 在 php 中针对 Active Directory LDAP 进行绑定?
[英]Can't bind in php against Active Directory LDAP over SSL?
PHP / ldap_bind Active Directory无法对OU进行身份验证,但可以使用默认用户组进行身份验证
[英]PHP/ldap_bind Active Directory can't authenticate OU, but can authenticate with default user group
通过 Active Directory 使用 LDAP 在 PHP 中进行身份验证
[英]Authenticating in PHP using LDAP through Active Directory
使用Active Directory对Intranet站点上的用户进行身份验证
[英]Using active directory to authenticate users on intranet site
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.