Die beste Lösung für das Problem der aus UNIX und Windows bestehenden Architektur ist die Nutzung der LDAP-Funktionen von PHP. Für den LDAP-Server sollte ich auf das vorhandene System zurückgreifen, bei dem es sich vorwiegend um ein riesiges Microsoft Exchange Server-System handelt. Die Aussicht auf eine Nutzung von Exchange begeisterte mich zwar nicht gerade, doch hatte sich das System als zuverlässig erwiesen und seine LDAP-Funktionen sind äußerst einfach zu handhaben und einzurichten. Dennoch ist zu beachten, dass dies keineswegs das sicherste Verfahren zur Authentifizierung darstellt. Bei besonders hohen Sicherheitsanforderungen empfiehlt sich die Verwendung von LDAP und SSL.
Erste Schritte
Zunächst werde ich die wichtigsten LDAP-Funktionen von PHP vorstellen und deren Zweck kurz erläutern. Dann werde ich zeigen, wie man eine Verbindung zu einem LDAP-Server erstellt und diesen zur Benutzerauthentifizierung einsetzt. Anhand von Code-Beispielen werde ich schließlich die Möglichkeiten von PHP für den Verbindungsaufbau und die Bindung an einen LDAP-Server demonstrieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…