This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[SOLUCIONADO] Validar usuario Active Directory en servidor externo

  • 5 Replies
  • 2044 Views

0 Members and 1 Guest are viewing this topic.

Offline jaduran

  • *
  • Underc0der
  • Posts: 3
  • Actividad:
    0%
  • Reputación 0
    • View Profile
Hola,
tengo una aplicación en php y necesito validar el login contra un servidor Active Directory, eso ya lo he hecho cuando los dos servidores está en local, pero en este caso no lo están y no me abren puerto del servidor Active Directory por seguridad.
Me comentan que en estos casos se utiliza un gateway o pasarela, algo similar a lo que usan sistemas como Teamviewer, pero no se muy bien como se puede implementar.
Otra opción que he visto sería crear un webservice en el servidor donde esta el Active Directory, pero para acceder a él necesitaré que habrán el puerto correspondiente.

Alguna idea?
gracias
« Last Edit: October 09, 2018, 02:53:30 pm by xyz »

Offline Byakko

  • *
  • Underc0der
  • Posts: 94
  • Actividad:
    0%
  • Reputación 1
    • View Profile
Corporativamente para Interconectar AD en locaciones distintas Tenes que hacer un vínculo de VPN. el mismo sistema windows server posee servicio de VPN, solamente deberías conectar el servidor tuyo web a la vpn para poder hacer las validaciones correspondientes contra el servidor de ActiveDirectory.

es de la única forma segura que podrás validar contra un windows server teniendo todas las protecciones de cifrado y conexión correspondiente.

claramente habla con los responsables de IT de la empresa, para que te den los accesos correspondientes.

y vos asegura bien el código para que no puedan robarte los accesos y penetrar la seguridad al servidor cliente que está ingresando a la vpn del cliente.

Espero haber resolvió tu duda.

Saludos.
You are not allowed to view links. Register or Login

Offline jaduran

  • *
  • Underc0der
  • Posts: 3
  • Actividad:
    0%
  • Reputación 0
    • View Profile
Muchas gracias por tu respuesta, lo tendré presente  ;)

Offline Byakko

  • *
  • Underc0der
  • Posts: 94
  • Actividad:
    0%
  • Reputación 1
    • View Profile
You are not allowed to view links. Register or Login
Muchas gracias por tu respuesta, lo tendré presente  ;)

de nada, aporte la solución en base a lo que comentas, de ultima da más detalles y podre profundizarte otras alternativas. que trabaje.

si, con esto pudiste resolverlo, avísame, así damos como solucionado el post.

buen jueves !  8)
You are not allowed to view links. Register or Login

Offline jaduran

  • *
  • Underc0der
  • Posts: 3
  • Actividad:
    0%
  • Reputación 0
    • View Profile
Al final la empresa nos ha ofrecido la vía de Azure AD, para poder conectarnos ahí, pero muchas gracias por tu ayuda ;)

Offline Byakko

  • *
  • Underc0der
  • Posts: 94
  • Actividad:
    0%
  • Reputación 1
    • View Profile
You are not allowed to view links. Register or Login
Al final la empresa nos ha ofrecido la vía de Azure AD, para poder conectarnos ahí, pero muchas gracias por tu ayuda ;)

Azure AD es otro mundo y te simplifica la vida. safaste que te dieron esas credenciales y ellos tenían comprado el sistema de Azure.

Saludos.
You are not allowed to view links. Register or Login