VPN을 사용한 PHP/LDAP 인증

Question

흥미로운 상황이 있으며 Google에는이 문제에 관한 정보가없는 것으로 보입니다.

PHP로 작성된 웹 기반 소프트웨어를 개발합니다. 대부분의 클라이언트에는 인증을위한 일종의 CAS 서버 설정이 있으며, 당사의 사이트를 인증 서버에 가리 킵니다. CAS 서버가없는 새로운 클라이언트가 있으므로 LDAP (LDAP)와 함께 LDAP를 사용할 수 있다고 말했습니다. 그들이 LDAP를 수행 할 수 있는지 확실하지 않지만 실제 문제는 (현재) LDAP 연결이 동일한 네트워크에 있어야하므로 먼저 VPN에 연결해야한다는 것입니다. 그런 다음 LDAP 서버를 쿼리하십시오.

이제 저는 서버에서 VPN을 연결하고 모든 트래픽을 지시 할 수 있다고 확신하지만 모든 고객에게 단일 실패 지점을 만들어 내고 완전히 통제 할 수 없습니다. 따라서 이것은 실제로 옵션이 아닙니다.

연결을 만들고 사용자를 인증 한 다음 연결을 해제하는 방법을 찾을 수 있습니다. 그러나 그것은 오랜 시간이 걸리는 불쌍한 선택처럼 보입니다.

그래서 내가 (a) VPN 연결을 열 수 있는지 아는 사람이 있습니까? 뿐 PHP를 사용하여 해당 연결을 사용하여 LDAP 서버에 연결하거나 (2) LDAP 서버에 대한 요청 만 VPN을 사용하고 다른 모든 요청이 기본 인터넷 연결을 사용하도록하시면 서버를 CODE/CONTER 내 서버로 구성하십시오.

나는 이것을하는 좋은 방법에 대해 정말로 길을 잃었습니다. 어떤 도움이든 큰 감사를드립니다. 매우 감사합니다!

Answer 1

클라이언트 엔드에 SSH 서버가 있습니까? 그렇다면 클라이언트와 함께 SSH 서버를 통해 연결을 터널로 정리할 수 있습니다. 그런 다음 신청서에 SSH 터널이 인증 직전에 SSH 터널을 열도록 요청하고 VPN과 유사하게 완료되면 닫을 수 있습니다.

기본 OS에 따라 VPN 으로이 작업을 수행 할 수 있습니다. 어느 쪽이든 예쁘지 않고 성능이 부족할 것입니다. 또한 어느 쪽이든, 터널은 서버의 모든 애플리케이션이 열려있는 동안 사용할 수 있습니다.

이것이 나라면, 인증을 수행하기 위해 웹 서비스를 작성하고, 고객과이를 호스팅하기 위해 계약을 체결하고, 웹 서비스에 대한 모든 인증 시도를 전달할 것입니다. 당신은 이것을 HTTPS를 사용하도록 이상적으로 설정할 것입니다.

애플리케이션과 클라이언트간에 네트워크 설정과 네트워크를 통해 얼마나 많은 제어량을 가지고 있는지에 따라 고객은 IP 중 하나에서 네트워크로 요청을 라우팅 할 수 있습니다. . 우리는 개인 서브넷에서 서비스 중 하나에 액세스 할 수 있어야했으며, 둘 다 동일한 ISP를 사용했기 때문에 ISP가 라우팅을 구성하고 유지 관리하여 완전히 개인 터널을 효과적으로 얻을 것이라는 계약에 도달했습니다.