Мой сценарий таков. У нас есть машина, которая действует как портал для сотрудников, предоставляющий доступ к нескольким веб-приложениям.
Что мы хотели бы сделать, так это контролировать доступ пользователей к этим приложениям с помощью единого веб-сайта для входа в систему с аутентификацией по LDAP. Затем это приложение будет отображать страницу для пользователя со списком приложений, к которым у них есть доступ.
Однако нам также необходимо запретить им доступ к приложениям, которых нет в их списке. По сути, настройка apache для предоставления ACL различным приложениям на сайте. Важно, чтобы пользователь не мог обойти, вводя URL вручную, и любая попытка направляет их на страницу входа.
Это вообще возможно??
Задача состоит в том, чтобы попытаться сделать доступ как можно более простым для наших пользователей, ну, похоже, они борются с тем, что URL-адреса приложений отличаются при доступе извне, а не внутреннему, и это способ облегчить им навигацию и доступ.
Для информации сайт входа в систему написан на PHP и использует Zend Framework, который будет аутентифицировать и получать списки доступа из LDAP.
Заранее спасибо.
Из того, что вы написали, я не могу точно сказать, хотите ли вы, чтобы аутентификация проводилась на уровне Apache (сервер) или уровне php (приложения).
Если вы хотите сделать это на уровне Apache:
Ты можешь использовать базовая / простая аутентификация с модуль mod_auth_ldap для ограничения доступа к определенным каталогам и подкаталогам. Если вы все же используете это, вы должны использовать mod_ssl так что пароли невозможно нюхать.
Если вы хотите сделать это на уровне приложения с помощью php, вы должны спросить в stackoverflow.