Bonjour,
 
J'ai pour un lycée dû créer un application pour gérer des demandes d'interventions venant des professeurs. L'administrateur ne voulait pas d'authentification au début, on accédait à l'application via l'intranet, l'utilisateur remplissait les champs et envoyait le ticket. L'authentification était réservé à la partie administration pour l'admin afin de prendre en charger les tickets et quelques options.
 
Maintenant l'application a pas mal évolué ainsi que les besoins. L'administrateur aimerait que chaque utilisateur puisse se connecter à l'application. J'ai donc proposé de faire une connexion à l'actire directory du lycée en utilisant le protocol LDAP. De ce fait pas besoin pour les utilisateurs de devoir retenir un nième ID / mdp.
 
Mon soucis c'est qu'au niveau du MCD j'ai une table utilisateur. Mais le problème que je vois c'est: A quoi va me servir ma table utilisateur si tout se passe via l'AD ? Parce que dans l'ad je peux récup le nom, prenom, mail, login, passwd.
 
Est-ce que l'un de vous a déjà eu à mettre ce genre d'auth en place pour pouvoir discuter de tout ça ?  
 
Merci et bonne soirée  

la table ets plus pratique pour les requetes
 
ce que j'ai  mis en place ici :

• a la connexxion : verif du mot de passe dans l'ad, mise à  jour des champs nom, prénom,email
• une fois par nuit : parcours de l'ad, désactivation dans la base des comptes désactiviés dans l'ad  

et pour se simplifier la vie , j'utilise cette classe : http://adldap.sourceforge.net/

Perso, pour mon appli de ticket Astres (cf ma signature), pour le module client, j'ai mis une "authentification" par nom/prénom. Les tickets ne sont pas des données sensibles et dans mon contexte d'utilisation, c'est souvent que c'est un membre d'une équipe qui fait un ticket mais ces collègues ont besoin de suivre son avancée, donc 2 solutions : soit l'équipe à un compte générique, soit ceux qui veulent suivre le ticket se connecte avec le nom/prénom de l'auteur du ticket
 
Et +1 pour une authentification directe à partir de la BD : comme ça, si le LDAP tombe, tu peux continuer à utiliser ton appli. Là où je bosse, y'a pleins d'applis qui se basent sur une authentification LDAP. Quand il tombe (ce qui arrive 1 fois par semaine presque), plus personne ne peut bosser, sauf ceux de mon service

un ldap qui tombe une fois par semaine, c'est quand meme effrayant  

Dans mon cas un user doit pouvoir lancer un ticket depuis n'importe où dans le lycée, même depuis une salle de classe. Donc je veux pas qu'un élève profite de l'absence du prof pour aller demander des  tickets.
 
Donc je vais tester la solution de flo850    
 
Edit: A noter aussi que je dev l'appli sur mon temps libre et que du coup je n'ai donc pas accès à l'AD du lycée. Donc pour mettre en place cette solution ça va être coton  

 
Pareil pour moi. Ma station de dév était pas sur le réseau de l'entreprise, donc pas possible d'accéder au LDAP. Cela dit, si ton LDAP a pas un paramétrage trop space (ie donc standard), tu peux t'inspirer de codes existants puis au moment de la recette, mettre les bonnes valeurs (serveur, port...), ça devrait marcher

Si je te dis où je bosse, tu vas halluciner!

Je pense que je vais voir ça avec mon ancien tuteur pour mettre ça en place justement mais j'aurai aimé faire ça chez moi en ayant un AD de dispo.

clairement.

Bof.
Tout dépend de ce que tu fais des données utilisateur derrière.

Exemple dans mon cas : une page publiée, avec le nom d l'auteur  
 
le fait de pouvoir faire une jointure est quand même pratique