Page 1 of 1

Authentification au LDAP

Posted: 15 Nov 2017, 13:48
by irongomme
Bonjour,

Je souhaite intégrer notre annuaire LDAP pour le login des utilisateurs, seulement, il nous manque les 2 paramètres suivants :

- bind dn
- bind password

Afin que soplanning puisse être authentifié sur le LDAP lors de sa recherche des informations de login au moment de l'authentification des utilisateurs. Est-ce un oubli, ou bien cela est-il prévu dans une prochaine release ?

Merci

Re: Authentification au LDAP

Posted: 15 Nov 2017, 13:59
by soplanning
Bonjour
Nous n'avons pas prévu de modifications dans l'immédiat sur cette partie : chaque entreprise qui nous a contacté nous a signalé des modifications spécifiques à son environnement (version de LDAP, configuration des niveaux et droits, format des identifiants, synchro bi-directionnelle, etc).
Vous pouvez sans problème modifier le script de connexion par vous-même.
Nous développons éventuellement des scripts sur mesure si besoin moyennant prestation.

cordialement.

Re: Authentification au LDAP

Posted: 15 Nov 2017, 14:13
by irongomme
Merci pour ce retour rapide !

Effectivement je peux l'ajouter moi-même, mais je propose quand même étant donné que c'est un fonctionnement assez classique d'avoir un accès non anonyme sur un annuaire LDAP ... :roll:

Re: Authentification au LDAP

Posted: 15 Nov 2017, 14:19
by soplanning
L'accès n'est pas anonyme, vous pouvez voir dans le code qu'un "bind" est fait avec le login/password de l'utilisateur.
Mais comme indiqué plus haut, la méthode d’authentification et le code correspondant varie d'une installation à l'autre.

Re: Authentification au LDAP

Posted: 23 Jan 2018, 13:33
by irongomme
Bonjour,

J'ai résolu mon soucis de la manière suivante :

Dans config.inc, ajout de :

Code: Select all

$ldap_bind_dn = "cn=admin,dc=exemple,dc=com";
$ldap_bind_pw = "monmotdepassetopsecret";
Puis dans www/process/login.php :

Code: Select all

global $ldapUrl, $ldapBase, $ldapFilter, $ldap_use_tls, $ldap_bind_dn, $ldap_bind_pw;  //Ligne 9
// ... //
$bind = @ldap_bind($ldap, $ldap_bind_dn, $ldap_bind_pw);  //Ligne 25
Si ça peut servir à quelqu'un ...

Re: Authentification au LDAP

Posted: 01 Feb 2018, 19:27
by irongomme
Une autre suggestion me vient :

Serait il possible qu'un utilisateur en provenance d'une authentification externe, comme un ldap, puisse être ajouté automatiquement aux utilisateurs quand il se connecte la toute première fois ?

Re: Authentification au LDAP

Posted: 02 Feb 2018, 17:37
by soplanning
C'est effectivement une demande que nous avons déjà eu pour des versions sur mesure de soplanning.
Le problème est que chaque implémentation de LDAP est différente. Donc c'est assez difficile pour nous de mettre en place un module assez générique qui gère tous les cas.

Re: Authentification au LDAP

Posted: 14 Oct 2019, 12:21
by irongomme
Je pense que ça peut se faire assez simplement en fait, tout ce qu'il faut c'est renseigner à quels attributs doivent correspondre les champs obligatoire lors de la création d'un utilisateur, c'est à dire par exemple :
  • Identifiant -> uid
  • Nom -> cn
  • Email -> email
  • Login -> uid
Il suffit de binder ça par défaut dans le fichier de config, comme ça, ça laisse la liberté à chacun de binder les attributs de son choix, et de laisser les valeurs par défaut pour le reste de la fiche utilisateur (equipe vide, droits par défaut, etc... )

Je pense que c'est un moyen simple de couvrir cette fonctionnalité ;-)

Re: Authentification au LDAP

Posted: 14 Oct 2019, 13:43
by soplanning
C'est sous cet angle qu'on pensait le faire, et finalement pour différentes sociétés il y avait de nouveaux des cas différents à traiter : bind à customiser, identifiant du user à customiser car non compatible avec le format soplanning, etc.
Certaines entreprises veulent pouvoir créer tous les utilisateurs au départ, d'autres seulement à la première connexion, etc.

Au final, plutôt que de faire un module avec 50 paramètres différents qui ne couvriront jamais tous les cas, on préfère laisser les gens le customiser par eux-même (ou par nous).

Mais on ne désespère pas de pouvoir s'y plonger un peu plus un de ces jours si l'occasion se présente, merci pour le retour.