Duvida com PHP e MYSQL
28/10/2015
0
Olá a todos, estou com uma grande problema, tenho uma aplicação para desenvolver usando PHP e MYSQL, essa aplicação ira conter, posts, categoria de posts, data de aniversario, e permissões de acesso por usuários e grupos onde o adm mudara essa permissão de acesso conforme solicitação e tudo será ligado aos usuários, que é onde entra o problema.
Para fazer login a ideia é que se autentique através dos usuários do domínio ou seja ele irá buscar no AD do Windows server(não terá no banco) e existe poucos usuários que não tem no AD e seria cadastrado manualmente no banco, minha duvida é como vou administrar isso no banco para poder ligar os post e dar permissões aos usuários e buscar a data de aniversario que fica em um outro banco que já está pronto(SQLserver) e que estão no AD e também com esses que seria colocado manualmente no banco.
Obrigado a todos.
Para fazer login a ideia é que se autentique através dos usuários do domínio ou seja ele irá buscar no AD do Windows server(não terá no banco) e existe poucos usuários que não tem no AD e seria cadastrado manualmente no banco, minha duvida é como vou administrar isso no banco para poder ligar os post e dar permissões aos usuários e buscar a data de aniversario que fica em um outro banco que já está pronto(SQLserver) e que estão no AD e também com esses que seria colocado manualmente no banco.
Obrigado a todos.
Wilian Cesar
Curtir tópico
+ 0
Responder
Post mais votado
28/10/2015
A maioria dos sistema que tenho aqui é manual.
Solicita-se formalmente ao Service Desk (Help Desk) através de um formulário a criação do usuário e seu perfil.
A solicitação é aprovada pelo chefe direto e enviado ao administrado do sistema.
O administrador do sistema cria o usuário manualmente.
Quando o usuário é desligado é enviado uma solicitação para desativar o usuário do sistema, mas nem precisa pois como esta fora do AD e no login a primeira validação é no AD não se consegue logar.
Para outros sistemas criei um Windows Service que roda e de acordo com o grupo no AD ele insere na tabela de usuário dos sistema.
Bom a ideia é essa desejo-te boa sorte e êxito.
Solicita-se formalmente ao Service Desk (Help Desk) através de um formulário a criação do usuário e seu perfil.
A solicitação é aprovada pelo chefe direto e enviado ao administrado do sistema.
O administrador do sistema cria o usuário manualmente.
Quando o usuário é desligado é enviado uma solicitação para desativar o usuário do sistema, mas nem precisa pois como esta fora do AD e no login a primeira validação é no AD não se consegue logar.
Para outros sistemas criei um Windows Service que roda e de acordo com o grupo no AD ele insere na tabela de usuário dos sistema.
Bom a ideia é essa desejo-te boa sorte e êxito.
Jothaz
Responder
Mais Posts
28/10/2015
Jothaz
Só uma dúvida porque não utilizar somente o SQL Server? Porque ter 2 servidores de bd diferente?
Tenho algumas aplicações que utilizam validação de login misto usuários AD e usuário não AD e o que fiz é criar um tabela de usuário na minha aplicação com todos os logins AD e não AD. Com tenho vário domínios gravo o domínio e o login do usuário.
Para validar faço assim:
1-Pego o login informado e uso um WebService para verificar ser o usuário existe no AD;
2-Se existir recupero o domínio concateno como login e pesquiso na minha tabela para verificar se é válido;
3-Se não existir no AD consulto direto na minha tabela.
Tenho algumas aplicações que utilizam validação de login misto usuários AD e usuário não AD e o que fiz é criar um tabela de usuário na minha aplicação com todos os logins AD e não AD. Com tenho vário domínios gravo o domínio e o login do usuário.
Para validar faço assim:
1-Pego o login informado e uso um WebService para verificar ser o usuário existe no AD;
2-Se existir recupero o domínio concateno como login e pesquiso na minha tabela para verificar se é válido;
3-Se não existir no AD consulto direto na minha tabela.
Responder
28/10/2015
Wilian Cesar
Estava pensando pelo lado das licenças do sqlserver e call de acesso mas esse é fácil resolver.
Então e quando eu criar um usuário novo no AD terei que inserir depois manualmente? Ou talvez eu possa criar alguma verificação que ele confirma o usuário no AD e depois na tabela, caso não exista na tabela ele cadastra o usuário ou caso não exista no AD ele consulta só a tabela ai cai na questão do cadastro manual.
Acho que abriu minha mente um pouco.
Muito obrigado.
Então e quando eu criar um usuário novo no AD terei que inserir depois manualmente? Ou talvez eu possa criar alguma verificação que ele confirma o usuário no AD e depois na tabela, caso não exista na tabela ele cadastra o usuário ou caso não exista no AD ele consulta só a tabela ai cai na questão do cadastro manual.
Acho que abriu minha mente um pouco.
Muito obrigado.
Responder
28/10/2015
Jothaz
Com relação ao banco dados é algo pessoal e como não conheço o seu universo fica didficil opiniar. Eu iria de SQL Server, pois não sou muito fã do MySQL. Mas isto não teria impacto na solução de seu problema.
Existem várias forma de abordar a replicação do AD para sua tabela:
1-Fazer o cadastro manualmente. Isto poderia ser feito pelo administrador ou mesmo o usuário teria um local para se cadastrar (com e-mail de validação) e posteriormente liberar as permissões;
2-Um serviço que rodaria em datas/horários predefinidos e faria a sincronização Ou
3-Um Job que faria a sincronização entre os bancos de dados, se usar o SQL Server é muito simples.
Enfim isto é algo que você terá de decidir, pois sem conhecer o escopo e requisitos fica difícil dar alguma sugestão.
Claro que a primeira validação seria no AD, pois de o usuário fosse excluído do AD não teria acesso e quando fosse feito a sincronização ele seria excluído de sua base também ou desativado.
Mas a ideia, que eu uso e funciona muito bem, seria criar sua tabela de usuários na sua aplicação, pois vai facilitar sua vida. Apesar de parecer que estaria ocorrendo redundância de informação.
Existem várias forma de abordar a replicação do AD para sua tabela:
1-Fazer o cadastro manualmente. Isto poderia ser feito pelo administrador ou mesmo o usuário teria um local para se cadastrar (com e-mail de validação) e posteriormente liberar as permissões;
2-Um serviço que rodaria em datas/horários predefinidos e faria a sincronização Ou
3-Um Job que faria a sincronização entre os bancos de dados, se usar o SQL Server é muito simples.
Enfim isto é algo que você terá de decidir, pois sem conhecer o escopo e requisitos fica difícil dar alguma sugestão.
Claro que a primeira validação seria no AD, pois de o usuário fosse excluído do AD não teria acesso e quando fosse feito a sincronização ele seria excluído de sua base também ou desativado.
Mas a ideia, que eu uso e funciona muito bem, seria criar sua tabela de usuários na sua aplicação, pois vai facilitar sua vida. Apesar de parecer que estaria ocorrendo redundância de informação.
Responder
28/10/2015
Wilian Cesar
Provavelmente vou mudar de ideia e optar pelo sqlserver.
Gostei dessa forma,acho que o maior problema seria adicionar os usuários, excluir poderia ser feito manualmente, ou então criar 2 tabela de usuários, uma que será preenchida somente com usuários do AD e se não constar mais lá esse cadastro ele apagaria também esse usuário da tabela e uma outra para usuários cadastrados manualmente.
Acho que já sei mais ou menos a solução, irei fazer os teste para ver o que fica mais fácil e com maior desempenho.
Obrigado pela ajuda, abraço.
Mas a ideia, que eu uso e funciona muito bem, seria criar sua tabela de usuários na sua aplicação, pois vai facilitar sua vida. Apesar de parecer que estaria ocorrendo redundância de informação.
Gostei dessa forma,acho que o maior problema seria adicionar os usuários, excluir poderia ser feito manualmente, ou então criar 2 tabela de usuários, uma que será preenchida somente com usuários do AD e se não constar mais lá esse cadastro ele apagaria também esse usuário da tabela e uma outra para usuários cadastrados manualmente.
Acho que já sei mais ou menos a solução, irei fazer os teste para ver o que fica mais fácil e com maior desempenho.
Obrigado pela ajuda, abraço.
Responder
Clique aqui para fazer login e interagir na Comunidade :)
