[LUG.ro] Consulta LDAP

Ing. Arguello lugro@lugro.org.ar
Thu, 30 Nov 2006 21:10:46 -0300


Omar:
          Estoy en la etapa en que debo definir los perfiles de los
usuarios para las aplicaciones. De eso no me salvo, pero estoy
pensando en la posibilidad de utilizar un sistema integrado y standard
de autenticacion. Por eso pense en OpenLDAP. De todas maneras el
disenio que estoy armando me va a permitir realizar un sistema de
autenticacion contra MySQL y al ser centralizado, cuando lo quiera
cambiar no me va a afectar  lo codificado en las aplicaciones.
Las ventajas que puedo obtener con OpenLDAP son para el futuro,
actualmente no le podria sacar provecho. Creo que por el contrario, me
agregaria complejidad al esquema.

Creo que voy a postergar la aplicacion de OpenLDAP o sistemas
similares hasta tener un sistema funcional completamente operativo.

Saludos./


El 30/11/06, Omar Arino<oarino@fagdut.org.ar> escribió:
> Te hago esta consulta: ¿los permisos que queres asignar a los usuario son para la
> palicación web en PHP o para el acceso a distintos servicios del sistema?
>
> El tema es que PHP toma los permisos del usuario que corre el servidor web
> (normalmente el usuario con que esté configurado apache), no se puede cambiar de
> usuario desde PHP. Según me comentan hay una aplicación o modulo llamado SUPHP
> que permite correr los script PHP no con el usuario de apache, sino con un
> usuario del sistema, normalmente en los hosting, se utiliza el usuario
> propietario del sitio, con lo cual podes realizar un mejor seguimiento a las
> acciones del usuario y de los scripts que se cargan en el sitio.
> En cuanto a PHP y LDAP lo que podes aprovechar es una tabla de usuario ya
> existentes , con lo que evitarías tener mas de una tabla de usuario. Es posible a
> travez de PHP conectase al servidor LDAP y obtener información de este (por
> ejemplo los usuarios y contraseñas), con lo que podrías autenticar usuario contra
> este. En cuanto a PAM son modulos de seguridad por bloques o ladrillos que se
> utilizan normalmente para dar acceso a distintos programas del sistema. No tengo
> presente si se puede utilizar desde PHP algo por el estilo.
>
> Omar
>
> On Thu Nov 30 10:58 , 'Ing. Arguello' <marcelo.arguello@gmail.com> sent:
>
> >Barbaro, ya estoy buscando informacion sobre PAM y SASL.
> >Saludos./
> >
> >El 29/11/06, Jose Luis Diazjose@lacapital.com.ar> escribió:
> >> Ing. Arguello wrote:
> >> > Omar, muchas gracias Omar por tu opinion.
> >> > Estoy justamente en un momento en el que debo decidir que metodo
> >> > utilizo. De todos modos debo programar la validacion de los usuarios y
> >> > los perfiles de cada uno de ellos en un modulo de autenticacion, el
> >> > cual sera utilizado por los distintos aplicativos. Lo que quiero es
> >> > prever futuras necesidades de integracion con otros sistemas
> >> > utilizando metodos standard, como por ejemplo LDAP (OpenLDAP), pero no
> >> > tengo experiencia en eso y tampoco capacitacion teorica. Estoy
> >> > estudiando con mi viejo y querido manual (www.google.com/linux).
> >>
> >> Hay distintos mecanismos que te abstraen la metodologia de autenticar...
> >>   una es utilizando PAM http://www.kernel.org/pub/linux/libs/pam/ intuyo
> >> que otra tambien pueder ser via SASL;
> >> Todos esos mecanismos incluyen de alguna manera LDAP, mysql y demas
> >> yerbas :)
> >>
> >> -JD
> >>
> >>
> >> --
> >> "Perl is a write-only language" - Unknown
> >>
> >> --
> >> José Luis Diaz
> >> Diario La Capital - Linux Sysadmin
> >> joselacapital.com.ar
> >> http://www.lacapital.com.ar
> >>
> >> _______________________________________________
> >> Lugro mailing list
> >> Lugro@lugro.org.ar
> >> http://www.lugro.org.ar/mailman/listinfo/lugro
> >>
> >
> >_______________________________________________
> >Lugro mailing list
> >Lugro@lugro.org.ar
> >http://www.lugro.org.ar/mailman/listinfo/lugro
> >)
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>