[LUG.ro] Consulta LDAP

Ing. Arguello lugro@lugro.org.ar
Wed, 29 Nov 2006 21:08:01 -0300 

Omar, muchas gracias Omar por tu opinion.
Estoy justamente en un momento en el que debo decidir que metodo
utilizo. De todos modos debo programar la validacion de los usuarios y
los perfiles de cada uno de ellos en un modulo de autenticacion, el
cual sera utilizado por los distintos aplicativos. Lo que quiero es
prever futuras necesidades de integracion con otros sistemas
utilizando metodos standard, como por ejemplo LDAP (OpenLDAP), pero no
tengo experiencia en eso y tampoco capacitacion teorica. Estoy
estudiando con mi viejo y querido manual (www.google.com/linux).

Saludos./
Ing. Arguello./

El 29/11/06, Omar Arino<oarino@fagdut.org.ar> escribió:
> En mi caso particular habría que evaluar el entorno. En determinados
> casos he preferido realizar la autenticación directamente contra el
> servidor de base de datos. Para aclarar el tema te doy un ejemplo:
>
> Tengo un servido de base de datos (MySQL) en donde tengo varios usuario
> con distintos permisos de acceso a la base de datos, a las tablas y o a
> las columnas, asignándoles permisos con el comando GRANT.
>
> Dependiendo los permisos que tiene van a poder correr determinados
> scripts en la aplicación web (escrita en PHP).
>
> Al autenticar el usuario directamente contra los permisos de acceso a
> las tablas en el servidor sql, me asegurdo que ante un error en la
> programación de los scripts php, por mas de que pudiera acceder a una
> seccion no autorizada, los permisos que tiene en la base de datos no le
> permitiría alterar los datos de la aplicación.
>
> Este metodo, solo se puede utilizar si tengo el control del servidor
> SQL, en el caso de no poder controlar los usuario del servidor, debería
> realizar algún otro metodo para la autenticación. En este caso se podría
> utilizar LDAP, solo para simplificar las cuentas de usuarios, si los
> usuarios ingresan al sistema autenticando a travez del servidor LDAP
> (por ejemplo con samba). Creo que en este caso se justifica, de lo
> contrario utilizaría una tabla en el servidor sql.
>
> Exitos
>
> Omar
>
> Ing. Arguello escribió:
> > Gente, les tengo una consulta. Estoy desarrollando una serie de
> > aplicaciones en entorno LAMP y estoy en el punto en que debo
> > desarrollar un modulo de autenticacion. Alguien sabe si es posible y
> > si es conveniente instalar un sistema LDAP y autenticar las
> > aplicaciones de la intranet desarrolladas en php contra LDAP?
> >
> >
> > Saludos./
> > Ing. Arguello./
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>