Validar con Directorio Activo?

Saludos, quería hacer otra pregunta para ver si alguien me orienta.

Deseo ver si es posible y como se hace validar los usuarios de PHP-Nuke con un directorio activo.

Gracias de antemano.

Saludos...

Muy buena tu pregunta, intentare responder en base a mi experiencia con directorio activo...

La mayoria de aplicaciones prefabricadas utilizan bases de datos para alojar ahi datos dinamicos, de ahi que MySQL se volvio popular, Directorio activo nada tiene que ver con este tipo de alojamientos, al contrario, es Microsoft es completamente contrario al software libre pero te puedo decir que puedes extraer el contenido de tus objetos del catalgo global de directorio activo exportando a archivos cvs los objetos usuario e importandolos en MySQL a una tabla que previamente debes de definir y crear conforme a la estructura que te haya generado directorio activo (LDap). Quiza ya existan formas mas directas de hacer lo anterior, pero eso tendrias que hacer cada que hagas modificaciones al catalogo de directorio activo.

Gracias Johnix, agradezco tu informacion y me parece una solucion basica pero funcional y como tu dices seria cuestion de seguir investigando.

Sabes que luego de analizar un poco mas clarifique mejor mis ideas y vi que es lo que en reliadad se debe hacer.

Cuando un usario esta dentro de una intranet corpotativa existen muchas aplicacion donde el se debe validar incluyendo el directorio activo, portales, apliaciones , entonces se quiere implementar un portal dentro de la intranet pero sin agregar un nuevo login si no que este se valide con el directorio activo, ahora conseguimos un incoveniente, que la idea seria saber el nivel de acceso que tenga determinado usuario dentro del portal y creo que el Directorio activo no me lo daria, asi que creo que para mi caso este no es el camino.

Como dato adiional te cuneto que creo que la solucion que se va implentar es validarlos contra lo susuario de SAP R3 pues me da mas informacion.

Ahora lo que estoy tratando es conectarme a SAP

Muchas gracias por tu respuesta y por tratar de orientarme , luego si logro hacer la conexion a SAP lo compartire con la comunidad por que pregunte y nadie me dijo nada.

Saludos hermano...

Eoes, no se si valga la pena para ti echar un vistazo a Xoops, este CMS trae 2 formas de autenticacion de usuarios y uno de ellos es LDAP, de ahi que puedes igualar campos. Respecto a los permisos no se si se pueda integrar los propios grupos de AD con los de Xoops ya que nunca lo he intentado.

Hola gracias por tu opción, la evaluaré...

Yo tengo el mismo problema, espero podamos ayudarnos ahorita con lo que estoy empezando es con la info que viene en la sig liga

http://docs.moodle.org/es/LDAP_authentication

si encuentro algo mas aqui lo pongo

Hola firestone, sabes que yo como comente tengo tambien la opción de validar contra los usuarios SAP. Esta opción es viable para ti?.

pues no se si pueda valirdar con SAP necesitaria ver con mi administrador de servidor pero lo que si ya pude es autentificar con el directorio activo

dejo el codigo por si alguien lo require es el mismo que viene en la ayuda de php pero con una adaptacion, perdi mucho tiempo tratando de autentificarme de forma anonima hasta que cai en cuanta que solo podia obtener resultados si me autentificaba con todo y password

la libreria que use es la php_ldap.dll de phpy copie otras dos librerias a la carpeta de windows\system ya que uso php con iis

voy a verificar como me puedo autentificar con SAP

<?php
// La secuencia básica para trabajar con LDAP es conectar, autentificarse,
// buscar, interpretar el resultado de la búsqueda y cerrar la conexión.

echo "<h3>Prueba de consulta LDAP</h3>";
echo "Conectando ...";
$ds=ldap_connect("10.10.10.10"); // Debe ser un servidor LDAP valido! 204
echo "El resultado de la conexion es ".$ds."<br />";
if ($ds) {
echo "Autentificandose ...";
if (ldap_bind($ds , "DOMINIO\usuario" , "password"))
{
echo "<br />nos pudimos conectar...<br />";

$dn = "OU=REGION,dc=DOMINIO,dc=SUBDOMINIO,dc=gob,dc= mx";
$filtro="name=j*";
$solonecesito = array( "OU", "name", "mail");

$sr=ldap_search($ds, $dn, $filtro, $solonecesito);
echo "El resultado de la busqueda es ".$sr."<br />";
echo "El numero de entradas devueltas es ".ldap_count_entries($ds,$sr)."<br />";
echo "Recuperando entradas ...<p>";
$info = ldap_get_entries($ds, $sr);
echo "Se han encontrado ".$info["count"]." entradas:<p>";
for ($i=0; $i<$info["count"]; $i++)
{
echo "La entrada name es: ". $info[$i]["name"][0] ."<br />";
}
}
echo "Cerrando conexion";
ldap_close($ds);
}
else
{
echo "<h4>No ha sido posible conectarse al servidor LDAP</h4>";
}
?>