Koshur:
素朴な響きを事前に謝罪は、私はありません良い日以来、これに新しく、こだわっています。
私は下のリンクを使用してApache Webサーバ上でLDAPを設定していると、それは良いが働いています。
私は、ディレクトリ内の有効なアカウントを使用してアプリケーションにログインすることができています。今、私は、Webサーバーを介してアクセスを許可することができます(APIにアクセスするための一般的なユーザー)非LDAPユーザーを作成したいですか?出来ますか?どうやって?
ノアBoegli:
私は強く作成するために助言するAPI accountsあなたのActive Directoryで。(のための会社のIの仕事では、我々はそれを使用し、それらを呼び出しますservice accounts)
あなたはそれがすぐに維持するためにスパゲッティコードの悪夢になることができ、アプリケーション/ Webサイトでの認証方法を混合開始した場合にアクセスが集中することは、ベスト・プラクティスです。
アクセスが集中しても、あなたが1つの場所でのアクセスを管理できるようにすることで、セキュリティを向上させます。
あなたはこの道を行くしたくない場合は、経由セカンダリ認証方式を作成する可能性持っているlocal usersことを、データベースに格納されます。あなたはこの道を行く場合は、非暗号化された方法でパスワードを保存しないでください。以下の機能のためのルック:password_hashとpassword_verify。データベースとの取引にSQLを使用する場合は、あなたがで終わるていないことを確認してくださいSQLインジェクション、持っている悲惨なことができSQL Injection、ログインスクリプトで。