Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1413 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Authentification LDAP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Authentification LDAP

n°2031934
Profil sup​primé
Posté le 25-10-2010 à 09:56:10  answer
 

Bonjour,
 
J'ai pour un lycée dû créer un application pour gérer des demandes d'interventions venant des professeurs. L'administrateur ne voulait pas d'authentification au début, on accédait à l'application via l'intranet, l'utilisateur remplissait les champs et envoyait le ticket. L'authentification était réservé à la partie administration pour l'admin afin de prendre en charger les tickets et quelques options.
 
Maintenant l'application a pas mal évolué ainsi que les besoins. L'administrateur aimerait que chaque utilisateur puisse se connecter à l'application. J'ai donc proposé de faire une connexion à l'actire directory du lycée en utilisant le protocol LDAP. De ce fait pas besoin pour les utilisateurs de devoir retenir un nième ID / mdp.
 
Mon soucis c'est qu'au niveau du MCD j'ai une table utilisateur. Mais le problème que je vois c'est: A quoi va me servir ma table utilisateur si tout se passe via l'AD ? Parce que dans l'ad je peux récup le nom, prenom, mail, login, passwd.
 
Est-ce que l'un de vous a déjà eu à mettre ce genre d'auth en place pour pouvoir discuter de tout ça ?  
 
Merci et bonne soirée  :)


Message édité par Profil supprimé le 25-10-2010 à 09:57:13
mood
Publicité
Posté le 25-10-2010 à 09:56:10  profilanswer
 

n°2031936
flo850
moi je
Posté le 25-10-2010 à 10:36:33  profilanswer
 

la table ets plus pratique pour les requetes
 
ce que j'ai  mis en place ici :

  • a la connexxion : verif du mot de passe dans l'ad, mise à  jour des champs nom, prénom,email
  • une fois par nuit : parcours de l'ad, désactivation dans la base des comptes désactiviés dans l'ad  


et pour se simplifier la vie , j'utilise cette classe : http://adldap.sourceforge.net/

n°2031984
rufo
Pas me confondre avec Lycos!
Posté le 25-10-2010 à 13:26:44  profilanswer
 

Perso, pour mon appli de ticket Astres (cf ma signature), pour le module client, j'ai mis une "authentification" par nom/prénom. Les tickets ne sont pas des données sensibles et dans mon contexte d'utilisation, c'est souvent que c'est un membre d'une équipe qui fait un ticket mais ces collègues ont besoin de suivre son avancée, donc 2 solutions : soit l'équipe à un compte générique, soit ceux qui veulent suivre le ticket se connecte avec le nom/prénom de l'auteur du ticket ;)
 
Et +1 pour une authentification directe à partir de la BD : comme ça, si le LDAP tombe, tu peux continuer à utiliser ton appli. Là où je bosse, y'a pleins d'applis qui se basent sur une authentification LDAP. Quand il tombe (ce qui arrive 1 fois par semaine presque), plus personne ne peut bosser, sauf ceux de mon service :D


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2031992
flo850
moi je
Posté le 25-10-2010 à 14:01:53  profilanswer
 

un ldap qui tombe une fois par semaine, c'est quand meme effrayant  

n°2032009
Profil sup​primé
Posté le 25-10-2010 à 14:33:02  answer
 

Dans mon cas un user doit pouvoir lancer un ticket depuis n'importe où dans le lycée, même depuis une salle de classe. Donc je veux pas qu'un élève profite de l'absence du prof pour aller demander des  tickets.
 
Donc je vais tester la solution de flo850  :)  
 
Edit: A noter aussi que je dev l'appli sur mon temps libre et que du coup je n'ai donc pas accès à l'AD du lycée. Donc pour mettre en place cette solution ça va être coton  :sweat:

n°2032011
rufo
Pas me confondre avec Lycos!
Posté le 25-10-2010 à 14:35:39  profilanswer
 


 
Pareil pour moi. Ma station de dév était pas sur le réseau de l'entreprise, donc pas possible d'accéder au LDAP. Cela dit, si ton LDAP a pas un paramétrage trop space (ie donc standard), tu peux t'inspirer de codes existants puis au moment de la recette, mettre les bonnes valeurs (serveur, port...), ça devrait marcher ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2032012
rufo
Pas me confondre avec Lycos!
Posté le 25-10-2010 à 14:36:09  profilanswer
 

flo850 a écrit :

un ldap qui tombe une fois par semaine, c'est quand meme effrayant  


Si je te dis où je bosse, tu vas halluciner!


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2032016
Profil sup​primé
Posté le 25-10-2010 à 14:40:49  answer
 

rufo a écrit :


 
Pareil pour moi. Ma station de dév était pas sur le réseau de l'entreprise, donc pas possible d'accéder au LDAP. Cela dit, si ton LDAP a pas un paramétrage trop space (ie donc standard), tu peux t'inspirer de codes existants puis au moment de la recette, mettre les bonnes valeurs (serveur, port...), ça devrait marcher ;)


Je pense que je vais voir ça avec mon ancien tuteur pour mettre ça en place justement mais j'aurai aimé faire ça chez moi en ayant un AD de dispo.

n°2032036
skeye
Posté le 25-10-2010 à 15:24:58  profilanswer
 

flo850 a écrit :

un ldap qui tombe une fois par semaine, c'est quand meme effrayant  


clairement.[:pingouino]


---------------
Can't buy what I want because it's free -
n°2032038
skeye
Posté le 25-10-2010 à 15:25:51  profilanswer
 

flo850 a écrit :

la table ets plus pratique pour les requetes


Bof.
Tout dépend de ce que tu fais des données utilisateur derrière.


---------------
Can't buy what I want because it's free -
mood
Publicité
Posté le 25-10-2010 à 15:25:51  profilanswer
 

n°2032039
flo850
moi je
Posté le 25-10-2010 à 15:28:56  profilanswer
 

Exemple dans mon cas : une page publiée, avec le nom d l'auteur  
 
le fait de pouvoir faire une jointure est quand même pratique  


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Authentification LDAP

 

Sujets relatifs
Problème d'authentification en JAVA/J2EE[LDAP / JNDI] Se connecter à un AD et lister les users
Aide pour une authentification automatiqueVérivier connection via LDAP dans JSP
prob d'authentificationAuthentification Realms/Glassfish J2EE
Connection à un annuaire LDAP depuis Access[PHP] Authentification Active Directory + LDAP
[JAVA] Authentification avec LDAPAuthentification LDAP / script WSH
Plus de sujets relatifs à : Authentification LDAP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR