[LUG.ro] Consulta LDAP

[Omar Arino]

Te hago esta consulta: ¿los permisos que queres asignar a los usuario son para la
palicación web en PHP o para el acceso a distintos servicios del sistema?

El tema es que PHP toma los permisos del usuario que corre el servidor web
(normalmente el usuario con que esté configurado apache), no se puede cambiar de
usuario desde PHP. Según me comentan hay una aplicación o modulo llamado SUPHP
que permite correr los script PHP no con el usuario de apache, sino con un
usuario del sistema, normalmente en los hosting, se utiliza el usuario
propietario del sitio, con lo cual podes realizar un mejor seguimiento a las
acciones del usuario y de los scripts que se cargan en el sitio.
En cuanto a PHP y LDAP lo que podes aprovechar es una tabla de usuario ya
existentes , con lo que evitarías tener mas de una tabla de usuario. Es posible a
travez de PHP conectase al servidor LDAP y obtener información de este (por
ejemplo los usuarios y contraseñas), con lo que podrías autenticar usuario contra
este. En cuanto a PAM son modulos de seguridad por bloques o ladrillos que se
utilizan normalmente para dar acceso a distintos programas del sistema. No tengo
presente si se puede utilizar desde PHP algo por el estilo.

Omar

On Thu Nov 30 10:58 , 'Ing. Arguello' <marcelo.arguello@gmail.com> sent:

>Barbaro, ya estoy buscando informacion sobre PAM y SASL.
>Saludos./
>
>El 29/11/06, Jose Luis Diazjose@lacapital.com.ar> escribió:
>> Ing. Arguello wrote:
>> > Omar, muchas gracias Omar por tu opinion.
>> > Estoy justamente en un momento en el que debo decidir que metodo
>> > utilizo. De todos modos debo programar la validacion de los usuarios y
>> > los perfiles de cada uno de ellos en un modulo de autenticacion, el
>> > cual sera utilizado por los distintos aplicativos. Lo que quiero es
>> > prever futuras necesidades de integracion con otros sistemas
>> > utilizando metodos standard, como por ejemplo LDAP (OpenLDAP), pero no
>> > tengo experiencia en eso y tampoco capacitacion teorica. Estoy
>> > estudiando con mi viejo y querido manual (www.google.com/linux).
>>
>> Hay distintos mecanismos que te abstraen la metodologia de autenticar...
>>   una es utilizando PAM http://www.kernel.org/pub/linux/libs/pam/ intuyo
>> que otra tambien pueder ser via SASL;
>> Todos esos mecanismos incluyen de alguna manera LDAP, mysql y demas
>> yerbas :)
>>
>> -JD
>>
>>
>> --
>> "Perl is a write-only language" - Unknown
>>
>> --
>> José Luis Diaz
>> Diario La Capital - Linux Sysadmin
>> joselacapital.com.ar
>> http://www.lacapital.com.ar
>>
>> _______________________________________________
>> Lugro mailing list
>> Lugro@lugro.org.ar
>> http://www.lugro.org.ar/mailman/listinfo/lugro
>>
>
>_______________________________________________
>Lugro mailing list
>Lugro@lugro.org.ar
>http://www.lugro.org.ar/mailman/listinfo/lugro
>)