Sujet: Utiliser la fonction Active Directory | OUtil de Planification de Service

Mots-clés : Active Directory, AD, LDAP

Ce sujet a 7 réponses, 2 participants et a été mis à jour par Jérôme, il y a 3 ans et 1 mois.

Auteur

Messages
- Répondre
27 juin 2017 à 15 h 35 min #1324
Tredok

Salut,

Lors de la prochaine mise à jour, je souhaiterais utiliser la fonction Active Directory. La DSI est ok sur le principe \o/

Toutefois, je m’interroge : comment cela se passe-t’il entre les anciens comptes crées localement et les comptes ajoutés via AD ? Cela génère-t’il des doublons ? J’aimerai éviter de repartir d’une installation neuve ^^

Si je perds les modèles crées par mes collaboratrices, je me fais écharper ^^
- Répondre
27 juin 2017 à 15 h 51 min #1325
Jérôme
Admin bbPress

Salut,

Il ne faut pas importer les utilisateurs qui sont déjà dans Planning Biblio. Sinon tu auras effectivement des doublons.
L’importation de nouvelles personnes : pas de problème.

Pour s’authentifier sur l’AD, il faudra mettre le paramètre Auth-Mode sur LDAP.
Je n’ai pas testé personnellement cette méthode avec Active Directory mais ça devrait marcher.
Il faudra également que les logins enregistrés dans Planning Biblio correspondent à ceux de l’AD.
Donc s’ils sont différents, les remplacer dans la base de données, table personnel, champ login.
- Répondre
29 juin 2017 à 6 h 16 min #1327
Tredok

Ok.

Donc, je peux conserver les agents actuels, sous réserve de modifier les identifiants pour qu’ils correspondent à ceux utiliser dans l’AD de la collectivité. Le champ n’est pas chiffré ?
- Répondre
29 juin 2017 à 6 h 53 min #1328
Jérôme
Admin bbPress

C’est bien ça.
Le champ n’est pas chiffré.
- Répondre
5 août 2017 à 11 h 49 min #1334
Tredok

Je me rends compte que j’ai mal posé ma question. Je la reformule et la complète ^^

Le champs mot de passe n’est pas chiffré ? Si mes utilisateurs ont leur identifiant formaté comme dans AD (prenom.nom), le mdp est-il importé ?
- Répondre
5 août 2017 à 13 h 06 min #1336
Jérôme
Admin bbPress

Les mots de passes sont chiffrés (champ password).
Le login n’est pas chiffré.
Le mot de passe n’est pas importé depuis l’AD.
Si l’authentification est basée sur l’AD, pas besoin de stocker le mot de passe dans la base Planning Biblio, l’AD est interrogé à chaque fois qu’un agent se connecte.
- Répondre
4 septembre 2017 à 10 h 48 min #1339
Tredok

Notre DSI a pu regarder cela. Cela ne fonctionne pas :/

Notre collègue se demande si le START TLS est intégré dans le code ? C’est la configuration utilisée par notre DSI ^^
- Répondre
5 septembre 2017 à 22 h 00 min #1343
Jérôme
Admin bbPress
Salut,

Je viens de vérifier et le code n’intègre pas START TLS.
Mais ça ne doit pas être compliqué à ajouter.

D’après les instructions données sur cette page (http://php.net/manual/fr/function.ldap-start-tls.php), il faut stocker le certificat sur le serveur (Planning Biblio) et éditer le fichier /etc/ldap/ldap.conf
Y ajouter ou modifier la ligne suivante (chemin vers le certificat à adapter) :
```
TLS_CACERT /etc/ldap/certs/mycert.pem
```
Ensuite, modifier le fichier PlanningBiblio/ldap/class.ldap.php,
Ajouter la ligne suivante :
```
if(ldap_start_tls($ldapconn))
```
Avant chaque appel de la fonction ldap_bind (lignes 85 et 103).

Ce qui donne :
```
// Ligne 85
if(ldap_start_tls($ldapconn))
  $ldapbind=ldap_bind($ldapconn,$GLOBALS['config']['LDAP-RDN'],decrypt($GLOBALS['config']['LDAP-Password']));

// ...
// Ligne 103
if(ldap_start_tls($ldapconn))
  if(@ldap_bind($ldapconn,$dn,$password)){
```
Pourras-tu essayer et me tenir informé ?
Merci,

Jérôme
- Cette réponse a été modifiée le il y a 3 ans et 1 mois par Jérôme.
Auteur

Messages

Utiliser la fonction Active Directory

Répondre à : Utiliser la fonction Active Directory

Vos informations: