Авторизация пользователей через LDAP/AD

[GByte]

Доброго времени суток!

Товарищи, интересно ваше мнение по вопросу трудоемкости организации Авторизации пользователей в БД через экаунты в LDAP-базе.

Как Я понимаю, для реализации такой задумки необходимо вносить изменения в структуру security.fdb.

Как именно можно реализовать такую схему??

[kdv]

никак. это можно сделать только модифицируя код сервера.
Security Plugins не войдут в FB 2.0.

См.
http://firebird.sourceforge.net/devel/e ... p2006.html
в самом конце, столбец Security.

[GByte]

и все же как на сегодняшний день можно самому реализовать такую схему?

у кого мнения?

[kdv]

неможно. что тут непонятного? Код сервера завязан на security.fdb. Чтобы его переключить на LDAP, надо ПЕРЕПИСАТЬ КОД СЕРВЕРА. И возможно - код клиента. Перепиши - и будет тебе счастье.

Тут народ уже года два просит сделать виндовую аутентификацию, и при том, что 70% всех используемых IB/FB - именно под виндами, до сих пор в этом плане ничего не сделано. А ты про какой то LDAP...

[GByte]

kdv, мне тута много чего непонятного.

я спросил у кого еще есть мнения.

также я спрашивал

Как Я понимаю, для реализации такой задумки необходимо вносить изменения в структуру security.fdb.

ее как-нить поменять можно???

спасибо!

[kdv]

если тебе недостаточно моего мнения - посмотри архивы fb-devel на sf.net/projects/firebird (меню Mail).

Поменять security.fdb можно, вот только СМЫСЛ КАКОЙ?

1. Сервер осуществляет аутентификацию пользователей при помощи этой БД, явно.
2. Сервер ожидает увидеть в security.fdb определенные таблицы совершенно конкретной структуры.
3. Сервер аутентифицирует пользователя считывая информацию из столбцов этих таблиц, применяя к паролю, полученному от пользователя, совершенно четко определенные функции шифрования пароля.

то есть, все 3 пункта жестко зашиты в код сервера. И изменение Security.fbd ничего не даст. Сервер или перестанет с ней работать, или проигнорирует любые изменения.