Usar LDAP para unificar el login de diversas aplicaciones

Hola. No se si el tema LDAP-PHP-MySQL encaja aquí, si no es así pido disculpas.

Para casi todas la aplicaciones que desarrollo utilizo sistemas LAMP ( linux, apache, mysql y php). Mis aplicaciones siempre tienen algo en común: un backoffice con su autenticación o login. Tengo que decir que estoy hablando de aplicaciones que están en internet totalmente independientes unas de otras.

Mi propósito es unificar primeramente la forma de acceso a sus backoffices, es decir, todas tienen una administración donde hay que hacer login.

Pienso que LDAP es una opción a un sistema de login común de aplicaciones distribuidas. (tengo muy poca idea sobre el tema)

No se si mi planteamiento es bueno, o existen otros mecanismos, o ....

Bueno, cualquier comentario será gratamente recibido.

Un saludo

Hola,

¿Seria algo similar al concepto de single sign-on de varios sitios como msn u otn?, suena bien.

Si las aplicaciones estan distribuidas por internet y no tienen relacion entre si, tendrias que publicar un servidor de LDAP para que todos tengan acceso para validar el usuario.

Otros aspectos a tener en cuenta podrian ser:

1. Perfiles, diferentes tipos de roles de los usuarios de backoffice, por ejemplo, un admin o un usuario normal. ¿Esto donde se almacenaria?.

2. Disponibilidad, si cae algun nodo, o bien el servidor LDAP no esta visible, como podran hacer login los usuarios. ¿En forma local?.

En fin, a mi me parece una idea interesante, suerte!!

Saludos

Exacto matanga,

un Single Sing-On es lo que necesito.

Se me ocurre una posible implantación de un sistema de estos (utilizar autenticancion básica y validar los datos contra un bbdd general) pero no creo que sea una buena idea. Voy a buscar algo mas profesional.

Gracias
Un saludo

Para que LDAP sea últil necesitas que los usuarios que utilicen las aplicaciones sean pertenezcan a tu arbol LDAP, si no, no tiene aplicación. Esto generalmente implica que hablas de una empresa, organización o red casera con esteroides.

Además, el software de tus aplicaciones debe tener soporte de autenticación por LDAP, que si no me equivoco Apache debe de soportar (aquí necesito de un apachero que confirme).

Si hablas de aplicaciones de uso (semi)público en internet entonces olvídalo y enfócate a temas de single sing-on difererentes a LDAP.

Claro que existe esa posibilidad para apache con ldap esta el modulo mod_auth_ldap claro que hay que instalarcelo a apache y configurar.

Yo personalmente deceo hacer un sistema SSO con php y mysql. :/ estoy pensando como y ver si encuentro uno hecho y asi orientar mis esfuersos en mejorrarlo y no crearlo lo que ya esta creado.

Saludos.