Sujet: Utiliser la fonction Active Directory | OUtil de Planification de Service

Étiqueté : Active Directory, AD, LDAP

Ce sujet contient 7 réponses, 2 participants et a été mis à jour pour la dernière fois par Jérôme, le il y a 4 années et 1 mois.

Vous lisez 7 fils de discussion

Auteur

Messages
- Répondre
  27 juin 2017 à 15 h 35 min #1324
  Tredok
  Invité
  
  Salut,
  
  Lors de la prochaine mise à jour, je souhaiterais utiliser la fonction Active Directory. La DSI est ok sur le principe \o/
  
  Toutefois, je m’interroge : comment cela se passe-t’il entre les anciens comptes crées localement et les comptes ajoutés via AD ? Cela génère-t’il des doublons ? J’aimerai éviter de repartir d’une installation neuve ^^
  
  Si je perds les modèles crées par mes collaboratrices, je me fais écharper ^^
- Répondre
  27 juin 2017 à 15 h 51 min #1325
  Jérôme
  Maître des clés
  
  Salut,
  
  Il ne faut pas importer les utilisateurs qui sont déjà dans Planning Biblio. Sinon tu auras effectivement des doublons.
  L’importation de nouvelles personnes : pas de problème.
  
  Pour s’authentifier sur l’AD, il faudra mettre le paramètre Auth-Mode sur LDAP.
  Je n’ai pas testé personnellement cette méthode avec Active Directory mais ça devrait marcher.
  Il faudra également que les logins enregistrés dans Planning Biblio correspondent à ceux de l’AD.
  Donc s’ils sont différents, les remplacer dans la base de données, table personnel, champ login.
- Répondre
  29 juin 2017 à 6 h 16 min #1327
  Tredok
  Invité
  
  Ok.
  
  Donc, je peux conserver les agents actuels, sous réserve de modifier les identifiants pour qu’ils correspondent à ceux utiliser dans l’AD de la collectivité. Le champ n’est pas chiffré ?
- Répondre
  29 juin 2017 à 6 h 53 min #1328
  Jérôme
  Maître des clés
  
  C’est bien ça.
  Le champ n’est pas chiffré.
- Répondre
  5 août 2017 à 11 h 49 min #1334
  Tredok
  Invité
  
  Je me rends compte que j’ai mal posé ma question. Je la reformule et la complète ^^
  
  Le champs mot de passe n’est pas chiffré ? Si mes utilisateurs ont leur identifiant formaté comme dans AD (prenom.nom), le mdp est-il importé ?
- Répondre
  5 août 2017 à 13 h 06 min #1336
  Jérôme
  Maître des clés
  
  Les mots de passes sont chiffrés (champ password).
  Le login n’est pas chiffré.
  Le mot de passe n’est pas importé depuis l’AD.
  Si l’authentification est basée sur l’AD, pas besoin de stocker le mot de passe dans la base Planning Biblio, l’AD est interrogé à chaque fois qu’un agent se connecte.
- Répondre
  4 septembre 2017 à 10 h 48 min #1339
  Tredok
  Invité
  
  Notre DSI a pu regarder cela. Cela ne fonctionne pas :/
  
  Notre collègue se demande si le START TLS est intégré dans le code ? C’est la configuration utilisée par notre DSI ^^
- Répondre
  5 septembre 2017 à 22 h 00 min #1343
  Jérôme
  Maître des clés
  Salut,
  
  Je viens de vérifier et le code n’intègre pas START TLS.
  Mais ça ne doit pas être compliqué à ajouter.
  
  D’après les instructions données sur cette page (http://php.net/manual/fr/function.ldap-start-tls.php), il faut stocker le certificat sur le serveur (Planning Biblio) et éditer le fichier /etc/ldap/ldap.conf
  Y ajouter ou modifier la ligne suivante (chemin vers le certificat à adapter) :
```
TLS_CACERT /etc/ldap/certs/mycert.pem
```
  Ensuite, modifier le fichier PlanningBiblio/ldap/class.ldap.php,
  Ajouter la ligne suivante :
```
if(ldap_start_tls($ldapconn))
```
  Avant chaque appel de la fonction ldap_bind (lignes 85 et 103).
  
  Ce qui donne :
```
// Ligne 85
if(ldap_start_tls($ldapconn))
  $ldapbind=ldap_bind($ldapconn,$GLOBALS['config']['LDAP-RDN'],decrypt($GLOBALS['config']['LDAP-Password']));

// ...
// Ligne 103
if(ldap_start_tls($ldapconn))
  if(@ldap_bind($ldapconn,$dn,$password)){
```
  Pourras-tu essayer et me tenir informé ?
  Merci,
  
  Jérôme
  - Cette réponse a été modifiée le il y a 4 années et 1 mois par Jérôme.
Auteur

Messages

Vous lisez 7 fils de discussion

Utiliser la fonction Active Directory

Répondre à : Utiliser la fonction Active Directory

Vos informations :