Protocolo LDAP com PHP conectando no Active Directory
Nas ultimas duas semanas estive envolvido em um projeto onde um sistema desenvolvido com o Joomla (www.joomla.org) necessitava uma área restrita onde o usuario permitido teria acesso a alguns documentos confidenciais. A autenticação nesta área deveria ser feita no Active Directory da Microsoft e foi aí que os problemas começaram. Para solucionar isto foi preciso usar o protocolo LDAP. O Joomla não possui um módulo que utilize LDAP então tive que criar um (improvisar seria o termo mais adequado), porem este módulo ficou engessado e pouco customizavel então pretendo refatorá-lo em breve.
Nas diversas tecnologias que um empresa de médio e grande porte utilizam hoje em dia uma área para autenticação é exigida por praticamente todos os sistemas, o que pode muitas vezes ocasionar uma variada quantidade de cadastro de usuarios replicados entre os sistemas. Como exemplo daquele usuario que tem muitos "logins" e "senhas" para acesso aos sistemas da empresa e toda semana precisa lembrar ou alterar alguma informação de seu cadastro. Ex: login e senha para acesso a maquina, a rede, ao email, ao sistema de gestao, sistema de documentos, etc. Desta forma o usuario fica doido e a equipe de TI simplesmente "pira" com o serviço repetitivo e de suporte. Um servidor de diretórios como o Open LDAP ou MS Active Directory recebem esta autenticação dos muitos sistemas, o protocolo LDAP serve justamente para outras aplicações quaisquer da empresa se conectarem e consultarem um servidor de diretórios.
Abaixo cito alguns links interessantes que me ajudaram.
[http://br.geocities.com/cesarakg/IntroLDAP-ptBR.html]
Bom texto introdutório sobre o LDAP
[http://www.ietf.org/rfc/rfc1487.txt?number=1777]
A RFC sobre o LDAP
[LDAPSearch no Codigo Livre]
LDAPSearch é um pequeno aplicativo desenvolvido em PHP que faz uma busca num Sistema de Serviço de Diretórios (MS Active Directory, OpenLDAP) pelo nome do usuário, retornando informações pessoais do mesmo. Este aplicativo livre ajudou-me bastante, pois instalei-o em meu servidor e com o código fonte em mãos pude usar alguns trechos para a resolução de problemas que enfrentei.
[http://www.petri.co.il/ldap_search_samples_for_windows_2003_and_exchange.htm]
Somente com este artigo resolvi o meu ultimo problema, antes da entrega do release final. A propriedade UserPrincipalName informou-me o que eu precisava naquele momento.
...
Nas diversas tecnologias que um empresa de médio e grande porte utilizam hoje em dia uma área para autenticação é exigida por praticamente todos os sistemas, o que pode muitas vezes ocasionar uma variada quantidade de cadastro de usuarios replicados entre os sistemas. Como exemplo daquele usuario que tem muitos "logins" e "senhas" para acesso aos sistemas da empresa e toda semana precisa lembrar ou alterar alguma informação de seu cadastro. Ex: login e senha para acesso a maquina, a rede, ao email, ao sistema de gestao, sistema de documentos, etc. Desta forma o usuario fica doido e a equipe de TI simplesmente "pira" com o serviço repetitivo e de suporte. Um servidor de diretórios como o Open LDAP ou MS Active Directory recebem esta autenticação dos muitos sistemas, o protocolo LDAP serve justamente para outras aplicações quaisquer da empresa se conectarem e consultarem um servidor de diretórios.
Abaixo cito alguns links interessantes que me ajudaram.
[http://br.geocities.com/cesarakg/IntroLDAP-ptBR.html]
Bom texto introdutório sobre o LDAP
[http://www.ietf.org/rfc/rfc1487.txt?number=1777]
A RFC sobre o LDAP
[LDAPSearch no Codigo Livre]
LDAPSearch é um pequeno aplicativo desenvolvido em PHP que faz uma busca num Sistema de Serviço de Diretórios (MS Active Directory, OpenLDAP) pelo nome do usuário, retornando informações pessoais do mesmo. Este aplicativo livre ajudou-me bastante, pois instalei-o em meu servidor e com o código fonte em mãos pude usar alguns trechos para a resolução de problemas que enfrentei.
[http://www.petri.co.il/ldap_search_samples_for_windows_2003_and_exchange.htm]
Somente com este artigo resolvi o meu ultimo problema, antes da entrega do release final. A propriedade UserPrincipalName informou-me o que eu precisava naquele momento.
...
postado em 01:19:04 as 02/02/08
por Admin -
Área: Notícias
[E-mail amigo(a)] - Versão para impressão - Acessos: 1029
[E-mail amigo(a)] - Versão para impressão - Acessos: 1029
