Mots-clés : Active Directory, AD, LDAP
Ce sujet a 7 réponses, 2 participants et a été mis à jour par Jérôme, il y a 3 ans et 6 mois.
-
AuteurMessages
-
TredokSalut,
Lors de la prochaine mise à jour, je souhaiterais utiliser la fonction Active Directory. La DSI est ok sur le principe \o/
Toutefois, je m’interroge : comment cela se passe-t’il entre les anciens comptes crées localement et les comptes ajoutés via AD ? Cela génère-t’il des doublons ? J’aimerai éviter de repartir d’une installation neuve ^^
Si je perds les modèles crées par mes collaboratrices, je me fais écharper ^^
-
Salut,
Il ne faut pas importer les utilisateurs qui sont déjà dans Planning Biblio. Sinon tu auras effectivement des doublons.
L’importation de nouvelles personnes : pas de problème.Pour s’authentifier sur l’AD, il faudra mettre le paramètre Auth-Mode sur LDAP.
Je n’ai pas testé personnellement cette méthode avec Active Directory mais ça devrait marcher.
Il faudra également que les logins enregistrés dans Planning Biblio correspondent à ceux de l’AD.
Donc s’ils sont différents, les remplacer dans la base de données, table personnel, champ login. -
TredokOk.
Donc, je peux conserver les agents actuels, sous réserve de modifier les identifiants pour qu’ils correspondent à ceux utiliser dans l’AD de la collectivité. Le champ n’est pas chiffré ?
-
C’est bien ça.
Le champ n’est pas chiffré. -
TredokJe me rends compte que j’ai mal posé ma question. Je la reformule et la complète ^^
Le champs mot de passe n’est pas chiffré ? Si mes utilisateurs ont leur identifiant formaté comme dans AD (prenom.nom), le mdp est-il importé ?
-
Les mots de passes sont chiffrés (champ password).
Le login n’est pas chiffré.
Le mot de passe n’est pas importé depuis l’AD.
Si l’authentification est basée sur l’AD, pas besoin de stocker le mot de passe dans la base Planning Biblio, l’AD est interrogé à chaque fois qu’un agent se connecte. -
TredokNotre DSI a pu regarder cela. Cela ne fonctionne pas :/
Notre collègue se demande si le START TLS est intégré dans le code ? C’est la configuration utilisée par notre DSI ^^
-
Salut,
Je viens de vérifier et le code n’intègre pas START TLS.
Mais ça ne doit pas être compliqué à ajouter.D’après les instructions données sur cette page (http://php.net/manual/fr/function.ldap-start-tls.php), il faut stocker le certificat sur le serveur (Planning Biblio) et éditer le fichier /etc/ldap/ldap.conf
Y ajouter ou modifier la ligne suivante (chemin vers le certificat à adapter) :TLS_CACERT /etc/ldap/certs/mycert.pem
Ensuite, modifier le fichier PlanningBiblio/ldap/class.ldap.php,
Ajouter la ligne suivante :if(ldap_start_tls($ldapconn))
Avant chaque appel de la fonction ldap_bind (lignes 85 et 103).
Ce qui donne :
// Ligne 85 if(ldap_start_tls($ldapconn)) $ldapbind=ldap_bind($ldapconn,$GLOBALS['config']['LDAP-RDN'],decrypt($GLOBALS['config']['LDAP-Password'])); // ... // Ligne 103 if(ldap_start_tls($ldapconn)) if(@ldap_bind($ldapconn,$dn,$password)){
Pourras-tu essayer et me tenir informé ?
Merci,Jérôme
-
Cette réponse a été modifiée le il y a 3 ans et 6 mois par
Jérôme.
-
Cette réponse a été modifiée le il y a 3 ans et 6 mois par
-
AuteurMessages