[英]PHP: Use HTTP Digest Authentication response to authenticate with LDAP
您能否告诉我是否可以使用HTTP Digest Authentication响应对LDAP进行用户身份验证? 您可以让我看看PHP中的示例吗?
需要注意的重要一点是,即使您使用的是摘要式身份验证,也完全取决于后端系统来验证凭据。 存储您的有效凭据集的是后端数据库,RADIUS服务器,LDAP等是否无关紧要。 在HTTP级别上,服务器和客户端将交换这些标头。
如PHP文档所述: http : //php.net/manual/en/features.http-auth.php
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>
有了用户名/密码后,您只需创建LDAP代码即可使用这些凭据在LDAP上对用户进行身份验证。
另一种方法是使用HTTP服务器,该服务器可以使用LDAP后端对用户进行身份验证。 例如,请参阅以下Apache文档: https : //httpd.apache.org/docs/2.4/mod/mod_authnz_ldap.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.