Acesso centralizado: PHP com autenticação via LDAP
“Não importa se o objetivo é escrever um aplicativo web próprio ou colaborar com uma solução de código aberto: armazenar as informações dos usuários em um diretório LDAP simplifica o gerenciamento do acesso entre diversos aplicativos, deixando a infraestrutura de TI mais consistente. A única coisa que faltava era a autenticação via LDAP…
O LDAP é o padrão estabelecido quando se trata do armazenamento de informações de usuários e endereços e, nessa área específica, funciona de forma mais eficiente que um banco de dados. De outro lado, o PHP dispõe de uma API de comunicação com esse serviço de diretório, que é utilizada por algumas aplicações web — infelizmente uma minoria delas atualmente — para autenticação de usuários. Este artigo ilustra como programar uma conexão LDAP a aplicações PHP.”
Enviado por Rafael Peregrino da Silva (rperegrinoΘlinuxmagazine·com·br) – referência (linuxmagazine.com.br).
isso é fundamental para se ter uma estrutura de gerenciamento de identidade efetiva.
Pena que poucos desenvolvedores de aplicações web estejam cientes dos ganhos de usar a autenticação e autorização por meio de um repositório LDAP (mesmo que seja o AD).