[英]Using SSL to Authenticate LDAP/Active Directory Login
我最近購買了一個域的SSL證書,我們稱其為mydomain.com。 我有一個登錄腳本,用於對客戶端的Active Directory服務進行身份驗證。 盡管他們已將我的服務器列入了白名單,但我根本沒有真正訪問其服務器的權限,以便我可以驗證其登錄憑據是否正確。
假設客戶在URL為https://www.mydomain.com/login.php的頁面上輸入其登錄信息。 我已經測試了使用客戶端提供的測試帳戶編寫的PHP腳本,它可以正確識別提供的用戶名/密碼組合是否正確。 但是,登錄信息在發送時真的被加密了嗎? 我是否需要訪問客戶端的AD服務器上的證書以確保登錄名安全? 據我了解,由於我是將信息發送到客戶端的人,並且我擁有SSL證書,因此應該對登錄信息進行加密。 我假設AD服務器發送給我的所有內容基本上都是對憑據是否正確進行的是/否響應,這不需要加密。
我對這個過程的理解正確嗎? 衷心感謝您提供的任何見解。 謝謝!
這是我從你那里得到的圖片
web browser --(1)--> your-domian.com --(2)--> your client's AD server
因此,您已經為your-domain.com購買了SSL證書,因此連接(1)通過SSL進行,並且所有數據都已加密。 但是,這並沒有說明與AD服務器的連接。
連接(2)可以通過SSL,TLS或純連接進行。 換句話說,您需要檢查您的login.php在后台進行什么操作以在AD中進行身份驗證。 如果它使用的連接是SSL或TLS,則您的數據在該階段已加密,否則未加密。
因此,您只有一半是正確的。 瀏覽器和您的域之間的數據已加密,但是您的域和AD服務器之間的數據可能已加密,也可能未加密。
使用LDAP / PHP / IIS / SSL更改Active Directory中的密碼
[英]Change Password in Active Directory using LDAP/PHP/IIS/SSL
在使用IE / Firefox時使用PHP,活動目錄對ldap進行身份驗證
[英]Authenticate against ldap using PHP, active directory, while using IE/Firefox
使用php ldap對活動目錄進行身份驗證時收到錯誤
[英]getting error when authenticate against active directory with php ldap
PHP LDAP連接可從外部服務器對Active Directory進行身份驗證
[英]PHP LDAP Connection to Authenticate against Active Directory from External Server
無法通過 SSL 在 php 中針對 Active Directory LDAP 進行綁定?
[英]Can't bind in php against Active Directory LDAP over SSL?
PHP / ldap_bind Active Directory無法對OU進行身份驗證,但可以使用默認用戶組進行身份驗證
[英]PHP/ldap_bind Active Directory can't authenticate OU, but can authenticate with default user group
通過 Active Directory 使用 LDAP 在 PHP 中進行身份驗證
[英]Authenticating in PHP using LDAP through Active Directory
使用Active Directory對Intranet站點上的用戶進行身份驗證
[英]Using active directory to authenticate users on intranet site
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.