Utiliser la fonction Active Directory

Étiqueté : , ,

Ce sujet contient 7 réponses, 2 participants et a été mis à jour pour la dernière fois par Jérôme, le il y a 4 années et 1 mois.

Vous lisez 7 fils de discussion
  • Auteur
    Messages
    • #1324


      Tredok
      Invité

      Salut,

      Lors de la prochaine mise à jour, je souhaiterais utiliser la fonction Active Directory. La DSI est ok sur le principe \o/

      Toutefois, je m’interroge : comment cela se passe-t’il entre les anciens comptes crées localement et les comptes ajoutés via AD ? Cela génère-t’il des doublons ? J’aimerai éviter de repartir d’une installation neuve ^^

      Si je perds les modèles crées par mes collaboratrices, je me fais écharper ^^

    • #1325


      Jérôme
      Maître des clés

      Salut,

      Il ne faut pas importer les utilisateurs qui sont déjà dans Planning Biblio. Sinon tu auras effectivement des doublons.
      L’importation de nouvelles personnes : pas de problème.

      Pour s’authentifier sur l’AD, il faudra mettre le paramètre Auth-Mode sur LDAP.
      Je n’ai pas testé personnellement cette méthode avec Active Directory mais ça devrait marcher.
      Il faudra également que les logins enregistrés dans Planning Biblio correspondent à ceux de l’AD.
      Donc s’ils sont différents, les remplacer dans la base de données, table personnel, champ login.

    • #1327


      Tredok
      Invité

      Ok.

      Donc, je peux conserver les agents actuels, sous réserve de modifier les identifiants pour qu’ils correspondent à ceux utiliser dans l’AD de la collectivité. Le champ n’est pas chiffré ?

    • #1328


      Jérôme
      Maître des clés

      C’est bien ça.
      Le champ n’est pas chiffré.

    • #1334


      Tredok
      Invité

      Je me rends compte que j’ai mal posé ma question. Je la reformule et la complète ^^

      Le champs mot de passe n’est pas chiffré ? Si mes utilisateurs ont leur identifiant formaté comme dans AD (prenom.nom), le mdp est-il importé ?

    • #1336


      Jérôme
      Maître des clés

      Les mots de passes sont chiffrés (champ password).
      Le login n’est pas chiffré.
      Le mot de passe n’est pas importé depuis l’AD.
      Si l’authentification est basée sur l’AD, pas besoin de stocker le mot de passe dans la base Planning Biblio, l’AD est interrogé à chaque fois qu’un agent se connecte.

    • #1339


      Tredok
      Invité

      Notre DSI a pu regarder cela. Cela ne fonctionne pas :/

      Notre collègue se demande si le START TLS est intégré dans le code ? C’est la configuration utilisée par notre DSI ^^

    • #1343


      Jérôme
      Maître des clés

      Salut,

      Je viens de vérifier et le code n’intègre pas START TLS.
      Mais ça ne doit pas être compliqué à ajouter.

      D’après les instructions données sur cette page (http://php.net/manual/fr/function.ldap-start-tls.php), il faut stocker le certificat sur le serveur (Planning Biblio) et éditer le fichier /etc/ldap/ldap.conf
      Y ajouter ou modifier la ligne suivante (chemin vers le certificat à adapter) :

      TLS_CACERT /etc/ldap/certs/mycert.pem

      Ensuite, modifier le fichier PlanningBiblio/ldap/class.ldap.php,
      Ajouter la ligne suivante :

      if(ldap_start_tls($ldapconn))

      Avant chaque appel de la fonction ldap_bind (lignes 85 et 103).

      Ce qui donne :

      // Ligne 85
      if(ldap_start_tls($ldapconn))
        $ldapbind=ldap_bind($ldapconn,$GLOBALS['config']['LDAP-RDN'],decrypt($GLOBALS['config']['LDAP-Password']));
      
      // ...
      // Ligne 103
      if(ldap_start_tls($ldapconn))
        if(@ldap_bind($ldapconn,$dn,$password)){
      

      Pourras-tu essayer et me tenir informé ?
      Merci,

      Jérôme

      • Cette réponse a été modifiée le il y a 4 années et 1 mois par Jérôme.
Vous lisez 7 fils de discussion

Répondre à : Utiliser la fonction Active Directory

Vos informations :