Utiliser la fonction Active Directory

Mots-clés : , ,

Ce sujet a 7 réponses, 2 participants et a été mis à jour par  Jérôme, il y a 2 ans et 11 mois.

  • Auteur
    Messages
  • #1324


    Tredok

    Salut,

    Lors de la prochaine mise à jour, je souhaiterais utiliser la fonction Active Directory. La DSI est ok sur le principe \o/

    Toutefois, je m’interroge : comment cela se passe-t’il entre les anciens comptes crées localement et les comptes ajoutés via AD ? Cela génère-t’il des doublons ? J’aimerai éviter de repartir d’une installation neuve ^^

    Si je perds les modèles crées par mes collaboratrices, je me fais écharper ^^

  • #1325


    Jérôme
    Admin bbPress

    Salut,

    Il ne faut pas importer les utilisateurs qui sont déjà dans Planning Biblio. Sinon tu auras effectivement des doublons.
    L’importation de nouvelles personnes : pas de problème.

    Pour s’authentifier sur l’AD, il faudra mettre le paramètre Auth-Mode sur LDAP.
    Je n’ai pas testé personnellement cette méthode avec Active Directory mais ça devrait marcher.
    Il faudra également que les logins enregistrés dans Planning Biblio correspondent à ceux de l’AD.
    Donc s’ils sont différents, les remplacer dans la base de données, table personnel, champ login.

  • #1327


    Tredok

    Ok.

    Donc, je peux conserver les agents actuels, sous réserve de modifier les identifiants pour qu’ils correspondent à ceux utiliser dans l’AD de la collectivité. Le champ n’est pas chiffré ?

  • #1328


    Jérôme
    Admin bbPress

    C’est bien ça.
    Le champ n’est pas chiffré.

  • #1334


    Tredok

    Je me rends compte que j’ai mal posé ma question. Je la reformule et la complète ^^

    Le champs mot de passe n’est pas chiffré ? Si mes utilisateurs ont leur identifiant formaté comme dans AD (prenom.nom), le mdp est-il importé ?

  • #1336


    Jérôme
    Admin bbPress

    Les mots de passes sont chiffrés (champ password).
    Le login n’est pas chiffré.
    Le mot de passe n’est pas importé depuis l’AD.
    Si l’authentification est basée sur l’AD, pas besoin de stocker le mot de passe dans la base Planning Biblio, l’AD est interrogé à chaque fois qu’un agent se connecte.

  • #1339


    Tredok

    Notre DSI a pu regarder cela. Cela ne fonctionne pas :/

    Notre collègue se demande si le START TLS est intégré dans le code ? C’est la configuration utilisée par notre DSI ^^

  • #1343


    Jérôme
    Admin bbPress

    Salut,

    Je viens de vérifier et le code n’intègre pas START TLS.
    Mais ça ne doit pas être compliqué à ajouter.

    D’après les instructions données sur cette page (http://php.net/manual/fr/function.ldap-start-tls.php), il faut stocker le certificat sur le serveur (Planning Biblio) et éditer le fichier /etc/ldap/ldap.conf
    Y ajouter ou modifier la ligne suivante (chemin vers le certificat à adapter) :

    TLS_CACERT /etc/ldap/certs/mycert.pem

    Ensuite, modifier le fichier PlanningBiblio/ldap/class.ldap.php,
    Ajouter la ligne suivante :

    if(ldap_start_tls($ldapconn))

    Avant chaque appel de la fonction ldap_bind (lignes 85 et 103).

    Ce qui donne :

    // Ligne 85
    if(ldap_start_tls($ldapconn))
      $ldapbind=ldap_bind($ldapconn,$GLOBALS['config']['LDAP-RDN'],decrypt($GLOBALS['config']['LDAP-Password']));
    
    // ...
    // Ligne 103
    if(ldap_start_tls($ldapconn))
      if(@ldap_bind($ldapconn,$dn,$password)){
    

    Pourras-tu essayer et me tenir informé ?
    Merci,

    Jérôme

    • Cette réponse a été modifiée le il y a 2 ans et 11 mois par  Jérôme.

Répondre à : Utiliser la fonction Active Directory

Vos informations: