Duvida com PHP e MYSQL
28/10/2015
0
Para fazer login a ideia é que se autentique através dos usuários do domínio ou seja ele irá buscar no AD do Windows server(não terá no banco) e existe poucos usuários que não tem no AD e seria cadastrado manualmente no banco, minha duvida é como vou administrar isso no banco para poder ligar os post e dar permissões aos usuários e buscar a data de aniversario que fica em um outro banco que já está pronto(SQLserver) e que estão no AD e também com esses que seria colocado manualmente no banco.
Obrigado a todos.
Wilian Cesar
Post mais votado
28/10/2015
Solicita-se formalmente ao Service Desk (Help Desk) através de um formulário a criação do usuário e seu perfil.
A solicitação é aprovada pelo chefe direto e enviado ao administrado do sistema.
O administrador do sistema cria o usuário manualmente.
Quando o usuário é desligado é enviado uma solicitação para desativar o usuário do sistema, mas nem precisa pois como esta fora do AD e no login a primeira validação é no AD não se consegue logar.
Para outros sistemas criei um Windows Service que roda e de acordo com o grupo no AD ele insere na tabela de usuário dos sistema.
Bom a ideia é essa desejo-te boa sorte e êxito.
Jothaz
Mais Posts
28/10/2015
Jothaz
Tenho algumas aplicações que utilizam validação de login misto usuários AD e usuário não AD e o que fiz é criar um tabela de usuário na minha aplicação com todos os logins AD e não AD. Com tenho vário domínios gravo o domínio e o login do usuário.
Para validar faço assim:
1-Pego o login informado e uso um WebService para verificar ser o usuário existe no AD;
2-Se existir recupero o domínio concateno como login e pesquiso na minha tabela para verificar se é válido;
3-Se não existir no AD consulto direto na minha tabela.
28/10/2015
Wilian Cesar
Então e quando eu criar um usuário novo no AD terei que inserir depois manualmente? Ou talvez eu possa criar alguma verificação que ele confirma o usuário no AD e depois na tabela, caso não exista na tabela ele cadastra o usuário ou caso não exista no AD ele consulta só a tabela ai cai na questão do cadastro manual.
Acho que abriu minha mente um pouco.
Muito obrigado.
28/10/2015
Jothaz
Existem várias forma de abordar a replicação do AD para sua tabela:
1-Fazer o cadastro manualmente. Isto poderia ser feito pelo administrador ou mesmo o usuário teria um local para se cadastrar (com e-mail de validação) e posteriormente liberar as permissões;
2-Um serviço que rodaria em datas/horários predefinidos e faria a sincronização Ou
3-Um Job que faria a sincronização entre os bancos de dados, se usar o SQL Server é muito simples.
Enfim isto é algo que você terá de decidir, pois sem conhecer o escopo e requisitos fica difícil dar alguma sugestão.
Claro que a primeira validação seria no AD, pois de o usuário fosse excluído do AD não teria acesso e quando fosse feito a sincronização ele seria excluído de sua base também ou desativado.
Mas a ideia, que eu uso e funciona muito bem, seria criar sua tabela de usuários na sua aplicação, pois vai facilitar sua vida. Apesar de parecer que estaria ocorrendo redundância de informação.
28/10/2015
Wilian Cesar
Gostei dessa forma,acho que o maior problema seria adicionar os usuários, excluir poderia ser feito manualmente, ou então criar 2 tabela de usuários, uma que será preenchida somente com usuários do AD e se não constar mais lá esse cadastro ele apagaria também esse usuário da tabela e uma outra para usuários cadastrados manualmente.
Acho que já sei mais ou menos a solução, irei fazer os teste para ver o que fica mais fácil e com maior desempenho.
Obrigado pela ajuda, abraço.
Clique aqui para fazer login e interagir na Comunidade :)