Для интранет-сайта.Я рассмотрел использование Active Directory, LDAP, запрашивается через PHP для безопасности.То есть я бы запросил AD для пользователя, чтобы у него был доступ, так что x webpage или x control на этой странице.Однако мне также необходимо использовать машину для обеспечения безопасности, чтобы человек мог получить к ней доступ, только если он является определенным пользователем и находится на определенной машине.Некоторые из этих машин находятся за пределами AD (та же самая компания просто не находится в моем домене.)
Из-за последнего заявления, которое я использую, в настоящее время я использую базу данных MySQL для пользователей, а затем использую IP-адреса входящих для управлениядоступ к страницам и элементам на странице.Я до сих пор заставляю их иметь учетную запись в AD для начала работы в интрасети ... Я просто передаю контроль над гранулярной безопасностью базе данных mysql после авторизации AD и аутентификации на главной странице интрасети.
Я надеюсь это имеет смысл.Спасибо за любую помощь.
edit: точка, я хочу поместить все в AD и удалить дополнительный слой базы данных.