3
我正在寻找向Web服务提供授权,身份验证和审核的最佳方式。我将使用部署到DMZ的Web服务网关设备,并且在防火墙后面将有一个LDAP实例作为用户存储。它应该如何构建?使用WS网关和LDAP为Web服务提供AAA的最优雅和最有效的方式是什么?
干杯
KA
更新 正如下面的答案中指出,LDAP是不理想的审计。我们现在正在查看针对此功能的CRM系统调用,因为我们可以审核客户的使用情况。
A
回答
4
认证是相当标准的。在尝试验证用户名和密码时,首先以具有查看所有用户的权限的用户身份进行绑定,然后在相应的字段(可能是“uid”)中使用提供的用户名搜索条目。找到条目后,获取其DN并尝试使用提供的密码绑定为该条目。
授权通常使用“动态组”来处理,其中每个用户对象具有多值属性,说明用户拥有什么特权;或者使用“静态组”,如果您有类的对象,类似于“ groupOfNames“并将所有成员的DN粘贴到”member“属性中。
不管你喜欢做审计。 LDAP可能不是保存审计数据的最佳方式。如果你喜欢,你可以将它粘贴在数据库中,或者只是使用syslog。
相关问题
- 1. 什么是测试Web服务网关的最佳方式?
- 2. 使用lodash转换对象的键和值的最优雅方式是什么?
- 3. 什么是间隔提出请求的更优雅和有效的方式?
- 4. 在jython中提供/使用web服务的最简单方法是什么?
- 5. 在Grails中使用Web服务的最佳方式是什么?
- 6. 在python中使用web服务的最佳方式是什么?
- 7. 涉及SOAP Web服务时,处理图像的最有效和最健壮的方式是什么?
- 8. 为网页和Web服务保留NHibernate ISessionFactory最简单的方法是什么?
- 9. 用JSON4s解构JSON数组的最优雅方式是什么?
- 10. 在ASP.NET中验证Web服务的最有效/安全的方式是什么?
- 11. 什么是从nodejs为twitter引导提供服务的最佳方式?
- 12. 什么是最优雅的方式来获得域的扩展?
- 13. 停止.NET线程的最不优雅的方式是什么?
- 14. 建模游戏对象层次结构的最优雅和最有效的方法是什么? (设计困扰)
- 15. 寻找运行总和产生的最大值的优雅方式是什么?
- 16. 封装多步计算最优雅的方式是什么?
- 17. 什么是最优雅的方式来检索MySQL表评论?
- 18. 将Redis添加到/ etc/services最优雅的方式是什么?
- 19. 从NSArray获取子数组的最优雅方式是什么?
- 20. 什么是F#中最优雅的气泡排序方式?
- 21. 在Python中编写循环的最优雅方式是什么?
- 22. 在MPI中广播std :: string的最优雅方式是什么?
- 23. 在Perl中捕捉信号的最优雅方式是什么?
- 24. 什么是最简单最优雅的方式来利用自定义属性
- 25. Web服务通知客户有关新数据的最佳方式是什么?
- 26. 什么是用JavaScript编程ASP.NET的最有效和最健壮的方式?
- 27. 什么是实现Web服务/ API的最安全的方式?
- 28. 什么是使用python来提供IIS 6.0中的网页的最佳方式
- 29. 什么是PHP和JavaScript传输数据的最有效方式?
- 30. 什么是最有效的制造方式和赔率制度?
很酷,很棒的信息。谢谢!随后的通话如何处理?通过令牌? – 2008-11-07 23:50:47