Array
(
    [0] => stdClass Object
        (
            [Votos_Balanceados] => 1
            [id] => 535825
            [titulo] => Duvida com PHP e MYSQL
            [dataCadastro] => DateTime Object
                (
                    [date] => 2015-10-28 13:21:51
                    [timezone_type] => 3
                    [timezone] => America/Sao_Paulo
                )

            [isFirstPost] => -1
            [idUsuario] => 418027
            [status] => A
            [isExample] => 
            [NomeUsuario] => Jothaz
            [Apelido] => 
            [Foto] => 418027_20150313165406.jpg
            [Conteudo] => A maioria dos sistema que tenho aqui é manual. 

Solicita-se formalmente ao Service Desk (Help Desk) através de um formulário a criação do usuário e seu perfil.
A solicitação é aprovada pelo chefe direto e enviado ao administrado do sistema.
O administrador do sistema cria o usuário manualmente.

Quando o usuário é desligado é enviado uma solicitação para desativar o usuário do sistema, mas nem precisa pois como esta fora do AD e no login a primeira validação é no AD não se consegue logar.

Para outros sistemas criei um Windows Service que roda e de acordo com o grupo no AD ele insere na tabela de usuário dos sistema.

Bom a ideia é essa desejo-te boa sorte e êxito. ) )

Duvida com PHP e MYSQL

Wilian Cesar
   - 28 out 2015

Olá a todos, estou com uma grande problema, tenho uma aplicação para desenvolver usando PHP e MYSQL, essa aplicação ira conter, posts, categoria de posts, data de aniversario, e permissões de acesso por usuários e grupos onde o adm mudara essa permissão de acesso conforme solicitação e tudo será ligado aos usuários, que é onde entra o problema.
Para fazer login a ideia é que se autentique através dos usuários do domínio ou seja ele irá buscar no AD do Windows server(não terá no banco) e existe poucos usuários que não tem no AD e seria cadastrado manualmente no banco, minha duvida é como vou administrar isso no banco para poder ligar os post e dar permissões aos usuários e buscar a data de aniversario que fica em um outro banco que já está pronto(SQLserver) e que estão no AD e também com esses que seria colocado manualmente no banco.
Obrigado a todos.

Post mais votado

Jothaz
   - 28 out 2015

A maioria dos sistema que tenho aqui é manual.

Solicita-se formalmente ao Service Desk (Help Desk) através de um formulário a criação do usuário e seu perfil.
A solicitação é aprovada pelo chefe direto e enviado ao administrado do sistema.
O administrador do sistema cria o usuário manualmente.

Quando o usuário é desligado é enviado uma solicitação para desativar o usuário do sistema, mas nem precisa pois como esta fora do AD e no login a primeira validação é no AD não se consegue logar.

Para outros sistemas criei um Windows Service que roda e de acordo com o grupo no AD ele insere na tabela de usuário dos sistema.

Bom a ideia é essa desejo-te boa sorte e êxito.

Jothaz
   - 28 out 2015

Só uma dúvida porque não utilizar somente o SQL Server? Porque ter 2 servidores de bd diferente?

Tenho algumas aplicações que utilizam validação de login misto usuários AD e usuário não AD e o que fiz é criar um tabela de usuário na minha aplicação com todos os logins AD e não AD. Com tenho vário domínios gravo o domínio e o login do usuário.

Para validar faço assim:
1-Pego o login informado e uso um WebService para verificar ser o usuário existe no AD;
2-Se existir recupero o domínio concateno como login e pesquiso na minha tabela para verificar se é válido;
3-Se não existir no AD consulto direto na minha tabela.

Wilian Cesar
   - 28 out 2015

Estava pensando pelo lado das licenças do sqlserver e call de acesso mas esse é fácil resolver.
Então e quando eu criar um usuário novo no AD terei que inserir depois manualmente? Ou talvez eu possa criar alguma verificação que ele confirma o usuário no AD e depois na tabela, caso não exista na tabela ele cadastra o usuário ou caso não exista no AD ele consulta só a tabela ai cai na questão do cadastro manual.
Acho que abriu minha mente um pouco.
Muito obrigado.

Jothaz
   - 28 out 2015

Com relação ao banco dados é algo pessoal e como não conheço o seu universo fica didficil opiniar. Eu iria de SQL Server, pois não sou muito fã do MySQL. Mas isto não teria impacto na solução de seu problema.

Existem várias forma de abordar a replicação do AD para sua tabela:

1-Fazer o cadastro manualmente. Isto poderia ser feito pelo administrador ou mesmo o usuário teria um local para se cadastrar (com e-mail de validação) e posteriormente liberar as permissões;

2-Um serviço que rodaria em datas/horários predefinidos e faria a sincronização Ou

3-Um Job que faria a sincronização entre os bancos de dados, se usar o SQL Server é muito simples.

Enfim isto é algo que você terá de decidir, pois sem conhecer o escopo e requisitos fica difícil dar alguma sugestão.

Claro que a primeira validação seria no AD, pois de o usuário fosse excluído do AD não teria acesso e quando fosse feito a sincronização ele seria excluído de sua base também ou desativado.

Mas a ideia, que eu uso e funciona muito bem, seria criar sua tabela de usuários na sua aplicação, pois vai facilitar sua vida. Apesar de parecer que estaria ocorrendo redundância de informação.

Wilian Cesar
   - 28 out 2015

Provavelmente vou mudar de ideia e optar pelo sqlserver.

Citação:
Mas a ideia, que eu uso e funciona muito bem, seria criar sua tabela de usuários na sua aplicação, pois vai facilitar sua vida. Apesar de parecer que estaria ocorrendo redundância de informação.

Gostei dessa forma,acho que o maior problema seria adicionar os usuários, excluir poderia ser feito manualmente, ou então criar 2 tabela de usuários, uma que será preenchida somente com usuários do AD e se não constar mais lá esse cadastro ele apagaria também esse usuário da tabela e uma outra para usuários cadastrados manualmente.
Acho que já sei mais ou menos a solução, irei fazer os teste para ver o que fica mais fácil e com maior desempenho.
Obrigado pela ajuda, abraço.

Wilian Cesar
   - 28 out 2015

Obrigado pela ajuda.
Valeuu.