none
String de Conexion RRS feed

  • Pregunta

  • Estimados.
    Me proponen lo siguiente:

    El string de conexion de la página web se conecte a una BD de claves y de esta forma obtener el usuario y clave de SQL, entonces con dichos datos conectarse a la BD productiva la cual contiene los datos del negocio.

    Lo que veo de positivo sería que no dependo de modificar el string de conexión para poder cambiar la clave del usuario que accede a la bd productiva y no ando preocupado si compartieron el string de conexion.

    Espero se haya entendido, opiniones ?


    DBA SQL Server Santiago/Chile

    viernes, 31 de marzo de 2017 18:59

Respuestas

  • OK muchas gracias creo que encontre una opcion de no psarle la contraseña veremos si resulta:


    <?php

    $ldaphost "ldap.ejemplo.com";  
    $ldapport 389;                 


    $ldapconn ldap_connect($ldaphost$ldapport)
              or die(
    "Could not connect to $ldaphost");

    ?>

    Pues de eso, lo que se necesita es que la pagina pida un usuario y clave pero de una tabla ya creada una vez ya establecida la conexion con la BD.


    DBA SQL Server Santiago/Chile

    viernes, 31 de marzo de 2017 23:36

Todas las respuestas

  • Hola CMAPM,

    Por qué no trabajas conectándose al active directory y validando de esa forma las credenciales, así con la misma contraseña que ingresas a tu sistema operativo podrías entrar a todos los sistemas, porsupuesto con permisos que deberías manejar a través de roles.

    En este link podrías ver lo que te hago mención.

    Saludos.


    Si logré resolver tu consulta, no olvides votar como útil y/o marcar como respuesta.

    viernes, 31 de marzo de 2017 20:59
  • CMAPM,

    En el caso de que no desees manejarlo así, también podrías aplicar la técnica que ofrece Microsoft. Te hablo por ASP Identity , es una opción más, evalúalas.

    Saludos


    Si logré resolver tu consulta, no olvides votar como útil y/o marcar como respuesta.


    viernes, 31 de marzo de 2017 21:05
  • Estimado Brayan.

    Así lo haré (Active Directory).

    Pretendo crear un usuario en AD y no que cada usuario de AD se autentifique, daré los permisos en la BD de SQL al usuario que crearé.

    Ahora bien, estamos usando Linux con Apache y las páginas con PHP.

    Estuve leyendo y me parece que es necesario instalar el complemento LDAP en Linux.

    Asumo que el string de conexión solo se debe indicar el usaurio y dominio y en ningun caso la contraseña no ?

    Tendrán algún ejemplo por ahi ?

    Encontre este codigo, pero se debe incluir la contraseña que es lo que NO quisiera.


    <?php
    $ldaprdn = 'jperez'; 
    $ldappass = '%prueba$'; 
    $ldapconn = ldap_connect("dominio.local")
    or die("Could not connect to LDAP server.");

    if ($ldapconn) {


    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);


    if ($ldapbind) {
    echo "Acceso correcto...";
    } else {
    echo "Acceso denegado...";
    }
    }
    ?> 


    DBA SQL Server Santiago/Chile


    • Editado CMAPM viernes, 31 de marzo de 2017 23:06
    viernes, 31 de marzo de 2017 23:03
  • Hola CMAPM,

    En el lenguaje en el que decidas programarlo, deberás enviar el usuario y la contraseña, pero deben ser encriptados.

    En este LINK como deberías encriptar en el lenguaje usado por Microsoft (C#), tómalo como ejemplo.

    Saludos.


    Si logré resolver tu consulta, no olvides votar como útil y/o marcar como respuesta.

    viernes, 31 de marzo de 2017 23:16
  • OK muchas gracias creo que encontre una opcion de no psarle la contraseña veremos si resulta:


    <?php

    $ldaphost "ldap.ejemplo.com";  
    $ldapport 389;                 


    $ldapconn ldap_connect($ldaphost$ldapport)
              or die(
    "Could not connect to $ldaphost");

    ?>

    Pues de eso, lo que se necesita es que la pagina pida un usuario y clave pero de una tabla ya creada una vez ya establecida la conexion con la BD.


    DBA SQL Server Santiago/Chile

    viernes, 31 de marzo de 2017 23:36