Bonjour,
Je souhaite intégrer notre annuaire LDAP pour le login des utilisateurs, seulement, il nous manque les 2 paramètres suivants :
- bind dn
- bind password
Afin que soplanning puisse être authentifié sur le LDAP lors de sa recherche des informations de login au moment de l'authentification des utilisateurs. Est-ce un oubli, ou bien cela est-il prévu dans une prochaine release ?
Merci
Authentification au LDAP
-
- Site Admin
- Posts: 399
- Joined: 31 Aug 2017, 15:58
Re: Authentification au LDAP
Bonjour
Nous n'avons pas prévu de modifications dans l'immédiat sur cette partie : chaque entreprise qui nous a contacté nous a signalé des modifications spécifiques à son environnement (version de LDAP, configuration des niveaux et droits, format des identifiants, synchro bi-directionnelle, etc).
Vous pouvez sans problème modifier le script de connexion par vous-même.
Nous développons éventuellement des scripts sur mesure si besoin moyennant prestation.
cordialement.
Nous n'avons pas prévu de modifications dans l'immédiat sur cette partie : chaque entreprise qui nous a contacté nous a signalé des modifications spécifiques à son environnement (version de LDAP, configuration des niveaux et droits, format des identifiants, synchro bi-directionnelle, etc).
Vous pouvez sans problème modifier le script de connexion par vous-même.
Nous développons éventuellement des scripts sur mesure si besoin moyennant prestation.
cordialement.
Re: Authentification au LDAP
Merci pour ce retour rapide !
Effectivement je peux l'ajouter moi-même, mais je propose quand même étant donné que c'est un fonctionnement assez classique d'avoir un accès non anonyme sur un annuaire LDAP ...
Effectivement je peux l'ajouter moi-même, mais je propose quand même étant donné que c'est un fonctionnement assez classique d'avoir un accès non anonyme sur un annuaire LDAP ...
-
- Site Admin
- Posts: 399
- Joined: 31 Aug 2017, 15:58
Re: Authentification au LDAP
L'accès n'est pas anonyme, vous pouvez voir dans le code qu'un "bind" est fait avec le login/password de l'utilisateur.
Mais comme indiqué plus haut, la méthode d’authentification et le code correspondant varie d'une installation à l'autre.
Mais comme indiqué plus haut, la méthode d’authentification et le code correspondant varie d'une installation à l'autre.
Re: Authentification au LDAP
Bonjour,
J'ai résolu mon soucis de la manière suivante :
Dans config.inc, ajout de :
Puis dans www/process/login.php :
Si ça peut servir à quelqu'un ...
J'ai résolu mon soucis de la manière suivante :
Dans config.inc, ajout de :
Code: Select all
$ldap_bind_dn = "cn=admin,dc=exemple,dc=com";
$ldap_bind_pw = "monmotdepassetopsecret";
Code: Select all
global $ldapUrl, $ldapBase, $ldapFilter, $ldap_use_tls, $ldap_bind_dn, $ldap_bind_pw; //Ligne 9
// ... //
$bind = @ldap_bind($ldap, $ldap_bind_dn, $ldap_bind_pw); //Ligne 25
Re: Authentification au LDAP
Une autre suggestion me vient :
Serait il possible qu'un utilisateur en provenance d'une authentification externe, comme un ldap, puisse être ajouté automatiquement aux utilisateurs quand il se connecte la toute première fois ?
Serait il possible qu'un utilisateur en provenance d'une authentification externe, comme un ldap, puisse être ajouté automatiquement aux utilisateurs quand il se connecte la toute première fois ?
-
- Site Admin
- Posts: 399
- Joined: 31 Aug 2017, 15:58
Re: Authentification au LDAP
C'est effectivement une demande que nous avons déjà eu pour des versions sur mesure de soplanning.
Le problème est que chaque implémentation de LDAP est différente. Donc c'est assez difficile pour nous de mettre en place un module assez générique qui gère tous les cas.
Le problème est que chaque implémentation de LDAP est différente. Donc c'est assez difficile pour nous de mettre en place un module assez générique qui gère tous les cas.
Re: Authentification au LDAP
Je pense que ça peut se faire assez simplement en fait, tout ce qu'il faut c'est renseigner à quels attributs doivent correspondre les champs obligatoire lors de la création d'un utilisateur, c'est à dire par exemple :
Je pense que c'est un moyen simple de couvrir cette fonctionnalité
- Identifiant -> uid
- Nom -> cn
- Email -> email
- Login -> uid
Je pense que c'est un moyen simple de couvrir cette fonctionnalité
-
- Site Admin
- Posts: 399
- Joined: 31 Aug 2017, 15:58
Re: Authentification au LDAP
C'est sous cet angle qu'on pensait le faire, et finalement pour différentes sociétés il y avait de nouveaux des cas différents à traiter : bind à customiser, identifiant du user à customiser car non compatible avec le format soplanning, etc.
Certaines entreprises veulent pouvoir créer tous les utilisateurs au départ, d'autres seulement à la première connexion, etc.
Au final, plutôt que de faire un module avec 50 paramètres différents qui ne couvriront jamais tous les cas, on préfère laisser les gens le customiser par eux-même (ou par nous).
Mais on ne désespère pas de pouvoir s'y plonger un peu plus un de ces jours si l'occasion se présente, merci pour le retour.
Certaines entreprises veulent pouvoir créer tous les utilisateurs au départ, d'autres seulement à la première connexion, etc.
Au final, plutôt que de faire un module avec 50 paramètres différents qui ne couvriront jamais tous les cas, on préfère laisser les gens le customiser par eux-même (ou par nous).
Mais on ne désespère pas de pouvoir s'y plonger un peu plus un de ces jours si l'occasion se présente, merci pour le retour.