¿Alguien se le ocurre alguna idea de como integrar nuestras aplicaciones con la validación de usuarios del Active Directory?

===================
Saludos / Best Regards

Pedro Aguilar

http://edrossuse.blogspot.com
Desarrollador de LNXGEST

Esto es lo que he encontrado:

http://www.likewise.com/index.php

De todas formas, ¿no te vale con Samba?

Saludos

===================
Jesús Guardón

Por favor, usemos el corrector ortográfico antes de pulsar el botón "Enviar".

"uo ǝs ʇɐu pıɟıɔıן ɐdɹǝupǝɹ ɐ dɹoƃɹɐɯɐɹ, soןo ɥɐʎ bnǝ dɹodouǝɹsǝןo"

El problema es que necesito integración con Active Directory, ya que la aplicación necesita tan solo validar los usuarios.

Luego el otro motivo es que si no se integra con el Active directory, tocaria crear de nuevo 150 usuarios y eso es un poco molesto.

¿Existe algo que haga de intermedio? porque ese link que me has pasado no lo veo del todo claro

===================
Saludos / Best Regards

Pedro Aguilar

http://edrossuse.blogspot.com
Desarrollador de LNXGEST

No sé cómo hacerlo, pero si encuentras la manera, publícalo, que es muy interesante.

A parte de eso, recuerdo que en los viejos tiempos, cuando programaba en Clipper5, utilizaba una forma de saber si el usuario estaba validado o no:
Busca un lugar en la red en el que el usuario tenga permisos de grabación y al que sólo tenga acceso cuando esté validado y conectado y crea en él un fichero. Si te genera un error es que no está validado y sólo tienes que pedirle que lo haga o abortar el programa o lo que sea.

A veces es más fácil sortear un problema que solucionarlo...

Suerte.

===================
No podemos regresar

Solo hay un problema, y es que no solo sirve la autentificación, sino que he de comprobar que ese usuario pertenezca a un grupo determinado de usuarios.

Es decir si el usuario pertenece al grupo "USUARIOS QUE PUEDEN USAR MI APLICACION" entonces, puede acceder sino, pues no entra.

seguiré investigando

===================
Saludos / Best Regards

Pedro Aguilar

http://edrossuse.blogspot.com
Desarrollador de LNXGEST

En esa línea, crea una carpeta en un lugar de la red donde sólo tengan acceso de grabación los usuarios que pertenezcan a ese grupo. Si el fichero se puede crear es que están validados y son de ese grupo. Si no, no.

===================
No podemos regresar

shordi escribió: [Ver mensaje]

En esa línea, crea una carpeta en un lugar de la red donde sólo tengan acceso de grabación los usuarios que pertenezcan a ese grupo. Si el fichero se puede crear es que están validados y son de ese grupo. Si no, no.

Eso no sirve. He de poder obtener la lista de usuarios...Ten en cuenta que la aplicacion pudes iniciar con un usuario en linux e iniciar la aplicacion con otro. Esa opcion queda descartada

===================
Saludos / Best Regards

Pedro Aguilar

http://edrossuse.blogspot.com
Desarrollador de LNXGEST

Creía que habías sincronizado los usuarios de linux con los del Active Directory... que es algo que, creo, se puede hacer. Hace algún tiempo estuve mirando cosas parecidas y no es imposible... eso sí, no me preguntes como, que ni idea (¿Servidores NIS mezclados con Samba?¿Sólo Samba?... ni idea oiga)

===================
No podemos regresar

Bueno, por el momento ya voy encontrando cosillas, de hecho estoy haciendo pruebas para al menos poder obtener el listado de usuarios de active directory.

Existe una utilidad llamada ldapsearch os dejo aqui la sintaxis correcta eso si, todo va en un alinea:

Nuestro dominio de ejemplo es dominio.net y la IP de nuestro conotrolador de dominio por ejemplo será 192.168.0.4

ldapsearch -x -w contraseña_del_usuario_administrador -D "cn=administrator,cn=Users,dc=dominio,dc=net" -h 192.168.0.4 -b dc=dominio,dc=net -LLL "(objectclass=user)" |grep sAMAccountName:

En rojo: Aqui especificamos que solo nos muestre los objetos tipo "usuario"
En Azul: le decimos que de toda la información que hay en pantalla, que tan solo nos muestre la fila donde aparezca el Login del usuario

Seguiré haciendo más pruebas. (me veo haciendo algo en gambas para la validación de usuarios jejeje)

===================
Saludos / Best Regards

Pedro Aguilar

http://edrossuse.blogspot.com
Desarrollador de LNXGEST

Añado:

En el Script anterior hemos visto que muestra todos los usuarios (incluyendo los de sistema) esto se puede solucionar subtituyendo la consulta de users por sAMAccountType=805306368

Antes:

ldapsearch -x -w contraseña_del_usuario_administrador -D "cn=administrator,cn=Users,dc=dominio,dc=net" -h 192.168.0.4 -b dc=dominio,dc=net -LLL "(objectclass=user)" |grep sAMAccountName:

Después

ldapsearch -x -w contraseña_del_usuario_administrador -D "cn=administrator,cn=Users,dc=dominio,dc=net" -h 192.168.0.4 -b dc=dominio,dc=net -LLL "(sAMAccountType=805306368)" |grep sAMAccountName:


Si alguien se anima a ver si consigue que únicamente sabiendo el Login del usuario o usando una consulta con el ldapsearch saber a que grupos pertenece un usuario en concreto porque yo de momento no he encontrado nada

Saludos

===================
Saludos / Best Regards

Pedro Aguilar

http://edrossuse.blogspot.com
Desarrollador de LNXGEST