En este grupo En todos

Foro de SQL Server



Como acceder a las cuentas de usuario del Active Directory desde SQL Server

Dafer
Ingenieria teleinformatica universidad...
Escrito por Dafer Boromir
el 19/08/2009

Hola, un saludo a tod@s.

Resulta que estoy creando una aplicacion web en mi oficina con MySQL Server 2000 y PHP. La idea es que esta aplicación tenga control de acceso, es decir que para ingresar, cada usuario debe escribir su nombre y contraseña.

Pero me gustaria poder utilizar las mismas cuentas de usuario que estan creadas en el Active Directory de mi servidor, de tal forma que a los usuarios no les toque memorizar nuevas claves, sino que puedan usarse las mismas.

¿Es esto posible?

¿Como lo puedo hacer?

De antemano gracias por sus aportes ;)


Datos adicionales: Estoy trabajando sobre...

Windows Server 2003
SQL Server 2000

Mau Leyzaola
Licenciatura en informática universida...
Escrito por Mau Leyzaola
el 19/08/2009

A ver, MySQL es una cosa muy distinta de SQL Server 2000. De hecho no existe tal producto MySQL Server 2000.

En el entendido que estás utilizando SQL Server 2000 no tienes ningún problema para establecer la seguridad con Active Directory, de hecho es algo que tiene nativo SQL Server 2000.

Donde no entiendo que tiene que ver es el tema del PHP, ya que éste es un producto Open Source que no está integrado con tecnología de Microsoft, por lo tanto dudo mucho que pueda interactuar con Active Directory.

En cualquier caso, lo que te conviene es una de dos:

1. Que desarrolles tu aplicación Web en. NET para que integre de manera transparente el Active Directory.

2. Que implementes LDAP en tu controlador de dominio para que puedas utilizar PHP o cualquier otro entorno de desarrollo.

Aunque si estás en Windows 2003, con SQL Server, lo más lógico es que sea. NET

Saludos!

Dafer Boromir
Ingenieria teleinformatica universidad...
Escrito por Dafer Boromir
el 19/08/2009

Hola Mau, tienes toda la razón. Sufrí un lapsus muy grave al combinar esos dos términos tan diferentes.

Para aclarar mas mi pregunta te comento lo siguiente:

Si, tengo las bases de datos en SQL Server 2000 instalado sobre un servidor con Windows Server 2003.

Ahora bien, yo no necesito acceder al Directorio Activo directamente desde SQL Server. Lo que necesito son las instrucciones SQL que me sirvan para acceder a las cuentas de usuario del DA y validar el ingreso a mi pagina desde allí. Por ejemplo: SELECT usuario, contraseña FROM.... Algo así es lo que necesito.

Ya que la pagina que estoy diseñando, la estoy trabajando con PHP, que me sirve para integrar consultas SQL en un sitio web.

. NET no me sirve por el momento ya que no soy habil en ese lenguaje y retrasaría mas mi trabajo, mientras lo domino.

Espero no haberlos confundido de nuevo. Cualquier acercamiento que me puedan dar a lo que necesito se los agradezco ;)

Mau Leyzaola
Licenciatura en informática universida...
Escrito por Mau Leyzaola
el 19/08/2009

No te preocupes a mi también me ha pasado antes del café matutino. Ok, ya te entendí, y me parece un poco extraño tu aproximación porque de hecho SQL Server no creo que pueda acceder a dicha información.

Podrías hacer un stored procedure en. NET e integrar el assembly con SQL Server, pero para esto necesitas la versión 2005, la 2000 no lo hace, al menos hasta donde recuerdo.

Hay otro problema en tu idea mi estimado, las conexiones web son anónimas, en cuanto al Active Directory se refiere, a menos que utilices Internet Explorer y fuerzes a tus usuarios a navegar con él.

Si el hecho de hacer la programación en PHP porque ya lo dominas, entonces mejor implementa cookies que no caduquen y tus usuarios sólo van a capturar la información una vez. Recuerda que las cookies se guardan para cada usuario y para cada navegador, de tal suerte que si se loguea otro usuario en la misma máquina no tendrá acceso automático.

Creo que esta sería una solución mucho más simple para tí. Saludos!