Authentification au LDAP

Post Reply
irongomme
Posts: 9
Joined: 10 Nov 2017, 08:44

Authentification au LDAP

Post by irongomme »

Bonjour,

Je souhaite intégrer notre annuaire LDAP pour le login des utilisateurs, seulement, il nous manque les 2 paramètres suivants :

- bind dn
- bind password

Afin que soplanning puisse être authentifié sur le LDAP lors de sa recherche des informations de login au moment de l'authentification des utilisateurs. Est-ce un oubli, ou bien cela est-il prévu dans une prochaine release ?

Merci
soplanning
Site Admin
Posts: 399
Joined: 31 Aug 2017, 15:58

Re: Authentification au LDAP

Post by soplanning »

Bonjour
Nous n'avons pas prévu de modifications dans l'immédiat sur cette partie : chaque entreprise qui nous a contacté nous a signalé des modifications spécifiques à son environnement (version de LDAP, configuration des niveaux et droits, format des identifiants, synchro bi-directionnelle, etc).
Vous pouvez sans problème modifier le script de connexion par vous-même.
Nous développons éventuellement des scripts sur mesure si besoin moyennant prestation.

cordialement.
irongomme
Posts: 9
Joined: 10 Nov 2017, 08:44

Re: Authentification au LDAP

Post by irongomme »

Merci pour ce retour rapide !

Effectivement je peux l'ajouter moi-même, mais je propose quand même étant donné que c'est un fonctionnement assez classique d'avoir un accès non anonyme sur un annuaire LDAP ... :roll:
soplanning
Site Admin
Posts: 399
Joined: 31 Aug 2017, 15:58

Re: Authentification au LDAP

Post by soplanning »

L'accès n'est pas anonyme, vous pouvez voir dans le code qu'un "bind" est fait avec le login/password de l'utilisateur.
Mais comme indiqué plus haut, la méthode d’authentification et le code correspondant varie d'une installation à l'autre.
irongomme
Posts: 9
Joined: 10 Nov 2017, 08:44

Re: Authentification au LDAP

Post by irongomme »

Bonjour,

J'ai résolu mon soucis de la manière suivante :

Dans config.inc, ajout de :

Code: Select all

$ldap_bind_dn = "cn=admin,dc=exemple,dc=com";
$ldap_bind_pw = "monmotdepassetopsecret";
Puis dans www/process/login.php :

Code: Select all

global $ldapUrl, $ldapBase, $ldapFilter, $ldap_use_tls, $ldap_bind_dn, $ldap_bind_pw;  //Ligne 9
// ... //
$bind = @ldap_bind($ldap, $ldap_bind_dn, $ldap_bind_pw);  //Ligne 25
Si ça peut servir à quelqu'un ...
irongomme
Posts: 9
Joined: 10 Nov 2017, 08:44

Re: Authentification au LDAP

Post by irongomme »

Une autre suggestion me vient :

Serait il possible qu'un utilisateur en provenance d'une authentification externe, comme un ldap, puisse être ajouté automatiquement aux utilisateurs quand il se connecte la toute première fois ?
soplanning
Site Admin
Posts: 399
Joined: 31 Aug 2017, 15:58

Re: Authentification au LDAP

Post by soplanning »

C'est effectivement une demande que nous avons déjà eu pour des versions sur mesure de soplanning.
Le problème est que chaque implémentation de LDAP est différente. Donc c'est assez difficile pour nous de mettre en place un module assez générique qui gère tous les cas.
irongomme
Posts: 9
Joined: 10 Nov 2017, 08:44

Re: Authentification au LDAP

Post by irongomme »

Je pense que ça peut se faire assez simplement en fait, tout ce qu'il faut c'est renseigner à quels attributs doivent correspondre les champs obligatoire lors de la création d'un utilisateur, c'est à dire par exemple :
  • Identifiant -> uid
  • Nom -> cn
  • Email -> email
  • Login -> uid
Il suffit de binder ça par défaut dans le fichier de config, comme ça, ça laisse la liberté à chacun de binder les attributs de son choix, et de laisser les valeurs par défaut pour le reste de la fiche utilisateur (equipe vide, droits par défaut, etc... )

Je pense que c'est un moyen simple de couvrir cette fonctionnalité ;-)
soplanning
Site Admin
Posts: 399
Joined: 31 Aug 2017, 15:58

Re: Authentification au LDAP

Post by soplanning »

C'est sous cet angle qu'on pensait le faire, et finalement pour différentes sociétés il y avait de nouveaux des cas différents à traiter : bind à customiser, identifiant du user à customiser car non compatible avec le format soplanning, etc.
Certaines entreprises veulent pouvoir créer tous les utilisateurs au départ, d'autres seulement à la première connexion, etc.

Au final, plutôt que de faire un module avec 50 paramètres différents qui ne couvriront jamais tous les cas, on préfère laisser les gens le customiser par eux-même (ou par nous).

Mais on ne désespère pas de pouvoir s'y plonger un peu plus un de ces jours si l'occasion se présente, merci pour le retour.
Post Reply