Základním kamenem infrastruktury je adresářová služba LDAP. Namísto lokální správy uživatelů v databázi Joomly je systém nakonfigurován tak, aby se dotazoval vzdáleného LDAP serveru.
Jak to funguje:
-
Uživatel zadá přihlašovací údaje do formuláře na webu.
-
Joomla naváže zabezpečené spojení (LDAPS na portu 636) se serverem.
-
Provede se tzv. "Bind" operace, která ověří validitu pověření vůči stromové struktuře
ou=People,dc=vse,dc=cz. -
Pokud je ověření úspěšné, uživateli je povolen přístup a je mu automaticky vytvořen profil.
Tato konfigurace vyžadovala generování vlastních SSL certifikátů, konfiguraci slapd.conf a nastavení ACL (Access Control Lists) pro zajištění, aby citlivá data (jako hashe hesel) nebyla veřejně čitelná.