是否可以使用 Active Directory 来存储有关外部域计算机的信息以供稍后进行 PHP LDAP 查询？

Question

对于内联网网站。我考虑过使用 Active Directory、LDAP，通过 PHP 进行查询以确保安全。也就是说，我会为用户查询 AD，让它可以访问 x 网页或该网页上的 x 控件。但是，我还需要使用机器来确保安全，因此只有当该人是某个用户并且位于某台机器上时才能访问。其中一些机器位于 AD 之外（同一家公司只是不在我的域中。）

由于我使用的最后一条语句，我当前为用户使用 MySQL 数据库，然后使用传入的 IP 地址来控制页面和项目的访问在一页上。我仍然让他们在 AD 上有一个帐户，以便首先进入内网...我只是在 AD 授权和认证到内网主页后将细粒度安全控制权交给了 mysql 数据库。

我希望这是有道理的。感谢您的任何帮助。

编辑：重点是我想将所有内容放在 AD 中并删除额外的数据库层。

Answer 1

当然，只需使用适当的模式为外部计算机创建条目，包括 IP 地址作为属性，然后当用户登录 AD 时搜索具有该 IP 地址的计算机条目。