Een goedenmiddag.
Achtergrond
Ik ben op het moment bezig aan een content management system (jaja, er waren er nog niet genoeg
) voor een intranet. De serverside is geschreven in PHP en de gebruikers worden gevalideerd door de ingebouwde Windows verificatie van IIS, zodat alleen geldige domeingebruikers kunnen inloggen.
Het probleem
Ik zit met het volgende probleem. Niet alle gevalideerde gebruikers hebben dezelfde rechten op dit intranet. Productie medewerkers hebben natuurlijk niet dezelfde toegangrechten als de mensen op de finance afdeling, dus ik moet per gebruikersgroep de rechten op bepaalde onderdelen van de content kunnen instellen.
Nou zou ik natuurlijk in MySQL een tabel (of meerdere) kunnen aanleggen om de rechten van alle gebruikers (-groepen) bij te houden, maar dan zou ik uiteindelijk aan het werken zijn met een tabel met een groot deel van onze domein gebruikers, die ook al in active directory zijn opgeslagen. Aangezien dit weer een hoop beheer rompslomp met zich mee brengt, ben ik eens gaan kijken op MSDN of er een oplossing voor is.
ADAM
ADAM (Active Directory Application Mode) is een nieuwe toevoeging aan Active Directory waarmee je een aparte directory kunt opzetten voor je applicatie. Hierdoor staat de applicatie data los van de overige AD informatie, wat weer een stuk veiliger is. Het voordeel is echter dat je objecten van je AD, zoals je gebruikers, toch gewoon kunt gebruiken, voor authorisatie bijvoorbeeld!
Voor zover ik er verstand van heb zou ik dus binnen de ADAM directory een eigen schema moeten kunnen definiëren waar ik een boomstructuur van mijn applicatie in weergeef en waarop ik dus (custom gedefiniëerde?) rechten op kan zetten.
Hoe nu verder?
Maar jammergenoeg houdt hier mijn kennis op. Ik heb er geen flauw idee van hoe ik een eigen schema moet gaan opzetten en dit in de beheertools van AD fatsoenlijk kan weergeven. Ik heb op Microsoft rondgekeken en flink gegoogled, maar ik kan nergens een voorbeeld vinden wat het me echt duidelijk maakt.
Heeft iemand misschien ergens links/tutorials/code samples over hoe je AD (al dan niet m.b.v. ADAM) kunt gebruiken voor authorisatie binnen een applicatie? Of zit er niets anders op dan een AD cursus te gaan volgen?
Achtergrond
Ik ben op het moment bezig aan een content management system (jaja, er waren er nog niet genoeg
) voor een intranet. De serverside is geschreven in PHP en de gebruikers worden gevalideerd door de ingebouwde Windows verificatie van IIS, zodat alleen geldige domeingebruikers kunnen inloggen.Het probleem
Ik zit met het volgende probleem. Niet alle gevalideerde gebruikers hebben dezelfde rechten op dit intranet. Productie medewerkers hebben natuurlijk niet dezelfde toegangrechten als de mensen op de finance afdeling, dus ik moet per gebruikersgroep de rechten op bepaalde onderdelen van de content kunnen instellen.
Nou zou ik natuurlijk in MySQL een tabel (of meerdere) kunnen aanleggen om de rechten van alle gebruikers (-groepen) bij te houden, maar dan zou ik uiteindelijk aan het werken zijn met een tabel met een groot deel van onze domein gebruikers, die ook al in active directory zijn opgeslagen. Aangezien dit weer een hoop beheer rompslomp met zich mee brengt, ben ik eens gaan kijken op MSDN of er een oplossing voor is.
ADAM
ADAM (Active Directory Application Mode) is een nieuwe toevoeging aan Active Directory waarmee je een aparte directory kunt opzetten voor je applicatie. Hierdoor staat de applicatie data los van de overige AD informatie, wat weer een stuk veiliger is. Het voordeel is echter dat je objecten van je AD, zoals je gebruikers, toch gewoon kunt gebruiken, voor authorisatie bijvoorbeeld!
Voor zover ik er verstand van heb zou ik dus binnen de ADAM directory een eigen schema moeten kunnen definiëren waar ik een boomstructuur van mijn applicatie in weergeef en waarop ik dus (custom gedefiniëerde?) rechten op kan zetten.
Hoe nu verder?
Maar jammergenoeg houdt hier mijn kennis op. Ik heb er geen flauw idee van hoe ik een eigen schema moet gaan opzetten en dit in de beheertools van AD fatsoenlijk kan weergeven. Ik heb op Microsoft rondgekeken en flink gegoogled, maar ik kan nergens een voorbeeld vinden wat het me echt duidelijk maakt.
Heeft iemand misschien ergens links/tutorials/code samples over hoe je AD (al dan niet m.b.v. ADAM) kunt gebruiken voor authorisatie binnen een applicatie? Of zit er niets anders op dan een AD cursus te gaan volgen?