[AD/MYSQL] Active Directory icm Mysql

Goedendag,

Ik ben nu bezig met een project voor school en in dit project moeten wij een webapplicatie bouwen met PHP, Mysql, HTML, CSS en Ajax. Nu moet deze webapplicate voorzien zijn van een inlogsysteem. De webapplicatie die we moeten bouwen is bedoeld voor een ziekenhuis die deze gaat gebruiken, dit ziekenhuis heeft natuurlijk ook een server met active directory waarin users en groups staan.

Mijn vraag, is het mogelijk om Active Directory te koppelen aan MYSQL en zo ja, hoe? Zodat ik dezelfde gebruikersnaam en wachtwoord kan gebruiken als die in Active Directory staan.

Alvast bedankt,

Mvg,

Erik

EDIT 1: Hopelijk is er een makkelijke manier? Want ik moet het project over 3 weken inleveren en het zou fijn zijn als het erg snel gemaakt zou zijn.

[ Voor 11% gewijzigd door Storm90 op 07-01-2009 13:30 ]

Nou ik had allemaal gezocht op MYSQL Active directory, dit gaf veel hits maar nutteloze. Ik dacht misschien zijn hier mensen die dit al eerder geprobeerd hebben en een goede link weten. Maar in ieder geval bedankt, ik zal het eens doorlezen

Oke,

Wij zijn bezig met een project voor een ziekenhuis, dit ziekenhuis maakt gebruik van een webbased applicatie (soort ERP systeem) namelijk Care2X: http://www.care2x.org/
Deze applicatie bevat een msyql database.

Het is de bedoeling dat de medewerkers van het ziekenhuis zich via internet kunnen ziekmelden, hiervoor moeten wij dus een webbased applicatie bouwen. Deze applicatie moet gekoppeld zijn met de mysql database van Care2X (zodat ziekmeldingen direct in Care2X geregistreerd worden).

Indien men inlogt in het ziekmeldingsysteem, moet direct gegevens uit de mysql database worden gehaald die vertellen wat voor gebruiker het is en welke pagina's moeten worden weergegeven.

Maarrr, om het makkelijk te maken is het handig als de gebruikers kunnen inloggen met dezelfde inloggegevens als die in AD staan geregistreerd. Het is namelijk niet van belang dat men continue als een nieuwe medewerker bijkomt de inloggegevens handmatig in de mysql database te stoppen. Het moet zo makkelijk mogelijk zijn, dus zoveel mogelijk 1 keer registreren. De code van Care2X aanpassen is geen optie, dit is te link en aangezien de code zo ingewikkeld is, is dit niet verstandig.

Daarom wil ik deze combineren met Active Directory, dit is makkelijk voor de gebruikers en ideaal voor mezelf. En als klap op de vuurpijl levert het bonuspunten op die ik goed kan gebruiken.

Om dan te weten wat het UserID ofzo is in die care2x zou je het datamodel van die database moeten bekijken...

Deze database heb ik allang bestudeerd, hier ben ik al een hele tijd mee bezig dus ik weet al wat er in zit e.d.

Zo te zien heeft Care2x (Care2002) een eigen forum op sourceforge.net. Misschien is dat een gerichtere plek om je vragen te stellen?

Indien ik vragen heb over de code is dit inderdaad een geschikte plek, maar zoals ik al vermeld heb knoei ik liever niet aan de code van care2x. Aangezien dit toch een redelijk goed uitgebreid programma is wil ik het er niet op gokken om aanpassingen te maken aan de code.

Verder bedankt voor jullie reacties.
De verschillende taken van het project zijn verdeeld onder de mensen in de projectgroep. Degene die het Windows Server gedeelte doet heb ik een Nederlandse handleiding van LDAP gegeven, waarin stap voor stap staat uitgelegd hoe je dit kan instellen voor Active Directory.
Voor degene die geinteresseerd zijn, hier is de link:
http://www.toshibatec.nl/drivers/LDAPv2.pdf

Hem heb ik gevraagd of hij (indien hij tijd heeft) dit zou willen configureren. Verder heb ik een php code gevonden die connectie kan maken met LDAP.
Ook voor degene die hierin geinteresseerd zijn, hier is de link:
http://www.phphulp.nl/php/scripts/8/1151/

Natuurlijk is er een mogelijkheid dat dit niet wil lukken of mislukt. Daarom heb ik vanmiddag eens goed nagedacht en een nieuw veld toegevoegd in care2x aan de tabel waarin de nieuwe personen komen te staan (die in care2x worden toegevoegd), namelijk 'password_ziekmelding'. Het nut hiervan is dat iedere keer dat een nieuwe persoon wordt toegevoegd een leeg record wordt toegevoegd. Het nadeel is dat de inhoud van dit record wordt gebruikt als wachtwoord in het ziekmeldingsysteem, oftewel iedereen die inlogt heeft geen wachtwoord (leeg veld). Daarom heb ik het zo gemaakt, dat indien iemand inlogt en het record 'password_ziekmelding' is leeg, deze persoon op een pagina komt waarin deze een nieuw wachtwoord MOET invoeren, voordat deze persoon enige andere aanpassingen kan maken (bv. zich ziekmelden). Nadat dit gebeurt is, is de record dus gevuld met een wachtwoord.

De gebruikersnaam is overigens het personal ID (pid).
Natuurlijk is bovenstaande niet een beste oplossing, omdat iedere nieuwe gebruiker die wordt aangemaakt, voor de eerste keer kan inloggen zonder wachtwoord in te voeren. Maar van onze school hoeven we nog niet zover na te denken dat het inlogsysteem absoluut veilig is, dit was dus voldoende.

lol zelf gevonden, volgens mij was er al iemand eerder... Creepy in "[AD/MYSQL] Active Directory icm Mysql"

Foutje, niet goed naar de links gekeken dan, excuses.

Projectlid heb ik trouwens gesproken en hij vertelde dat hij dit al had geinstalleerd samen met exchange. Ik kan hier dus al gebruik van maken, morgen gaan we testen.