[LUG.ro] Consulta LDAP

[Omar Arino]

En mi caso particular habría que evaluar el entorno. En determinados
casos he preferido realizar la autenticación directamente contra el
servidor de base de datos. Para aclarar el tema te doy un ejemplo:

Tengo un servido de base de datos (MySQL) en donde tengo varios usuario
con distintos permisos de acceso a la base de datos, a las tablas y o a
las columnas, asignándoles permisos con el comando GRANT.

Dependiendo los permisos que tiene van a poder correr determinados
scripts en la aplicación web (escrita en PHP).

Al autenticar el usuario directamente contra los permisos de acceso a
las tablas en el servidor sql, me asegurdo que ante un error en la
programación de los scripts php, por mas de que pudiera acceder a una
seccion no autorizada, los permisos que tiene en la base de datos no le
permitiría alterar los datos de la aplicación.

Este metodo, solo se puede utilizar si tengo el control del servidor
SQL, en el caso de no poder controlar los usuario del servidor, debería
realizar algún otro metodo para la autenticación. En este caso se podría
utilizar LDAP, solo para simplificar las cuentas de usuarios, si los
usuarios ingresan al sistema autenticando a travez del servidor LDAP
(por ejemplo con samba). Creo que en este caso se justifica, de lo
contrario utilizaría una tabla en el servidor sql.

Exitos

Omar

Ing. Arguello escribió:
> Gente, les tengo una consulta. Estoy desarrollando una serie de
> aplicaciones en entorno LAMP y estoy en el punto en que debo
> desarrollar un modulo de autenticacion. Alguien sabe si es posible y
> si es conveniente instalar un sistema LDAP y autenticar las
> aplicaciones de la intranet desarrolladas en php contra LDAP?
>
>
> Saludos./
> Ing. Arguello./
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>