Autor |
Mensaje |
estrella_de_galicia
Programador
Registrado: Enero 2010
Mensajes: 110
Edad: 41 Ubicación: Terrassa
|
Gambas Y Active Directory
¿Alguien se le ocurre alguna idea de como integrar nuestras aplicaciones con la validación de usuarios del Active Directory?
=================== Saludos / Best Regards
Pedro Aguilar
http://edrossuse.blogspot.com
Desarrollador de LNXGEST
|
#1 Lunes, 23 Agosto 2010, 21:55 |
|
|
jguardon
Administrador
Registrado: Septiembre 2009
Mensajes: 2708
Edad: 57 Ubicación: Granada
|
Re: Gambas Y Active Directory
Esto es lo que he encontrado:
http://www.likewise.com/index.php
De todas formas, ¿no te vale con Samba?
Saludos
=================== Jesús Guardón
Por favor, usemos el corrector ortográfico antes de pulsar el botón "Enviar".
"uo ǝs ʇɐu pıɟıɔıן ɐdɹǝupǝɹ ɐ dɹoƃɹɐɯɐɹ, soןo ɥɐʎ bnǝ dɹodouǝɹsǝןo"
|
#2 Lunes, 23 Agosto 2010, 22:51 |
|
|
estrella_de_galicia
Programador
Registrado: Enero 2010
Mensajes: 110
Edad: 41 Ubicación: Terrassa
|
Re: Gambas Y Active Directory
El problema es que necesito integración con Active Directory, ya que la aplicación necesita tan solo validar los usuarios.
Luego el otro motivo es que si no se integra con el Active directory, tocaria crear de nuevo 150 usuarios y eso es un poco molesto.
¿Existe algo que haga de intermedio? porque ese link que me has pasado no lo veo del todo claro
=================== Saludos / Best Regards
Pedro Aguilar
http://edrossuse.blogspot.com
Desarrollador de LNXGEST
|
#3 Martes, 24 Agosto 2010, 07:24 |
|
|
shordi
Analista Programador
Registrado: Septiembre 2009
Mensajes: 4982
Edad: 64 Ubicación: Albacete
|
Re: Gambas Y Active Directory
No sé cómo hacerlo, pero si encuentras la manera, publícalo, que es muy interesante.
A parte de eso, recuerdo que en los viejos tiempos, cuando programaba en Clipper5, utilizaba una forma de saber si el usuario estaba validado o no:
Busca un lugar en la red en el que el usuario tenga permisos de grabación y al que sólo tenga acceso cuando esté validado y conectado y crea en él un fichero. Si te genera un error es que no está validado y sólo tienes que pedirle que lo haga o abortar el programa o lo que sea.
A veces es más fácil sortear un problema que solucionarlo...
Suerte.
=================== No podemos regresar
|
#4 Martes, 24 Agosto 2010, 09:40 |
|
|
estrella_de_galicia
Programador
Registrado: Enero 2010
Mensajes: 110
Edad: 41 Ubicación: Terrassa
|
Re: Gambas Y Active Directory
Solo hay un problema, y es que no solo sirve la autentificación, sino que he de comprobar que ese usuario pertenezca a un grupo determinado de usuarios.
Es decir si el usuario pertenece al grupo "USUARIOS QUE PUEDEN USAR MI APLICACION" entonces, puede acceder sino, pues no entra.
seguiré investigando
=================== Saludos / Best Regards
Pedro Aguilar
http://edrossuse.blogspot.com
Desarrollador de LNXGEST
|
#5 Martes, 24 Agosto 2010, 10:09 |
|
|
shordi
Analista Programador
Registrado: Septiembre 2009
Mensajes: 4982
Edad: 64 Ubicación: Albacete
|
Re: Gambas Y Active Directory
En esa línea, crea una carpeta en un lugar de la red donde sólo tengan acceso de grabación los usuarios que pertenezcan a ese grupo. Si el fichero se puede crear es que están validados y son de ese grupo. Si no, no.
=================== No podemos regresar
|
#6 Martes, 24 Agosto 2010, 11:41 |
|
|
estrella_de_galicia
Programador
Registrado: Enero 2010
Mensajes: 110
Edad: 41 Ubicación: Terrassa
|
Re: Gambas Y Active Directory
En esa línea, crea una carpeta en un lugar de la red donde sólo tengan acceso de grabación los usuarios que pertenezcan a ese grupo. Si el fichero se puede crear es que están validados y son de ese grupo. Si no, no.
Eso no sirve. He de poder obtener la lista de usuarios...Ten en cuenta que la aplicacion pudes iniciar con un usuario en linux e iniciar la aplicacion con otro. Esa opcion queda descartada
=================== Saludos / Best Regards
Pedro Aguilar
http://edrossuse.blogspot.com
Desarrollador de LNXGEST
|
#7 Martes, 24 Agosto 2010, 11:46 |
|
|
shordi
Analista Programador
Registrado: Septiembre 2009
Mensajes: 4982
Edad: 64 Ubicación: Albacete
|
Re: Gambas Y Active Directory
Creía que habías sincronizado los usuarios de linux con los del Active Directory... que es algo que, creo, se puede hacer. Hace algún tiempo estuve mirando cosas parecidas y no es imposible... eso sí, no me preguntes como, que ni idea (¿Servidores NIS mezclados con Samba?¿Sólo Samba?... ni idea oiga)
=================== No podemos regresar
|
#8 Martes, 24 Agosto 2010, 13:25 |
|
|
estrella_de_galicia
Programador
Registrado: Enero 2010
Mensajes: 110
Edad: 41 Ubicación: Terrassa
|
Re: Gambas Y Active Directory
Bueno, por el momento ya voy encontrando cosillas, de hecho estoy haciendo pruebas para al menos poder obtener el listado de usuarios de active directory.
Existe una utilidad llamada ldapsearch os dejo aqui la sintaxis correcta eso si, todo va en un alinea:
Nuestro dominio de ejemplo es dominio.net y la IP de nuestro conotrolador de dominio por ejemplo será 192.168.0.4
ldapsearch -x -w contraseña_del_usuario_administrador -D "cn= administrator,cn=Users,dc=dominio,dc=net" -h 192.168.0.4 -b dc= dominio,dc= net -LLL "( objectclass=user)" |grep sAMAccountName:
En rojo: Aqui especificamos que solo nos muestre los objetos tipo "usuario"
En Azul: le decimos que de toda la información que hay en pantalla, que tan solo nos muestre la fila donde aparezca el Login del usuario
Seguiré haciendo más pruebas. (me veo haciendo algo en gambas para la validación de usuarios jejeje)
=================== Saludos / Best Regards
Pedro Aguilar
http://edrossuse.blogspot.com
Desarrollador de LNXGEST
|
#9 Sabado, 28 Agosto 2010, 14:26 |
|
|
estrella_de_galicia
Programador
Registrado: Enero 2010
Mensajes: 110
Edad: 41 Ubicación: Terrassa
|
Re: Gambas Y Active Directory
Añado:
En el Script anterior hemos visto que muestra todos los usuarios (incluyendo los de sistema) esto se puede solucionar subtituyendo la consulta de users por sAMAccountType=805306368
Antes:
ldapsearch -x -w contraseña_del_usuario_administrador -D "cn=administrator,cn=Users,dc=dominio,dc=net" -h 192.168.0.4 -b dc=dominio,dc=net -LLL "(objectclass=user)" |grep sAMAccountName:
Después
ldapsearch -x -w contraseña_del_usuario_administrador -D "cn=administrator,cn=Users,dc=dominio,dc=net" -h 192.168.0.4 -b dc=dominio,dc=net -LLL "(sAMAccountType=805306368)" |grep sAMAccountName:
Si alguien se anima a ver si consigue que únicamente sabiendo el Login del usuario o usando una consulta con el ldapsearch saber a que grupos pertenece un usuario en concreto porque yo de momento no he encontrado nada
Saludos
=================== Saludos / Best Regards
Pedro Aguilar
http://edrossuse.blogspot.com
Desarrollador de LNXGEST
última edición por estrella_de_galicia el Sabado, 28 Agosto 2010, 16:20; editado 1 vez
|
#10 Sabado, 28 Agosto 2010, 16:17 |
|
|
|