Code source wiki de Serveur LDAP d'authentification
Modifié par Aurelie Bertrand le 2025/02/14 10:36
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{ddtoc/}} | ||
| 2 | |||
| 3 | ---- | ||
| 4 | |||
| 5 | Si vous souhaitez utiliser un LDAP externe pour l'authentification : | ||
| 6 | |||
| 7 | 1. Cochez **Utiliser un LDAP externe pour l'authentification**. | ||
| 8 | 1. Renseignez les paramètres du serveur LDAP servant à l'authentification des utilisateurs. | ||
| 9 | Les options suivantes sont disponibles :((( | ||
| 10 | |=(% scope="row" style="width: 524px;" %)Utiliser StartTLS|(% style="width:601px" %)Utiliser la version sécurisée LDAP sur TLS pour le chiffrement du processus d'authentification. | ||
| 11 | |=(% style="width: 524px;" %)**Ignorer les sous-arbres utilisateurs pour l'identification**|(% style="width:601px" %)Ne pas explorer les sous-arbres pour l'identification. | ||
| 12 | |=(% style="width: 524px;" %)**Rechercher les éléments dans le LDAP avec un niveau de profondeur**|(% style="width:601px" %)Ne pas effectuer les recherches dans tous les sous-arbres. | ||
| 13 | |=(% style="width: 524px;" %)Utiliser le LDAP DigDash si l'authentification échoue|(% style="width:601px" %)Utiliser le LDAP DigDash si l'authentification échoue avec le LDAP externe. | ||
| 14 | |=(% style="width: 524px;" %)Désactiver la vérification du certificat (LDAPS)|(% style="width:601px" %)Désactiver l'utilisation du protocole LDAP sécurisé (LDAP sur SSL). | ||
| 15 | ))) | ||
| 16 | 1. Vous avez la possibilité de charger un fichier de règles pour l’importation des utilisateurs du LDAP d’authentification. Vous pouvez trouver un exemple commenté de ce fichier de règles (ldapmapping.xml) dans le répertoire **documentation/fr/sample** de l’installation DigDash. | ||
| 17 | 1. Cliquez sur **Valider **pour prendre en compte les modifications effectuées. | ||
| 18 | 1. Si vous souhaitez modifier les requêtes LDAP, cliquez sur le lien **Requêtes LDAP** et modifiez les requêtes souhaitées. | ||
| 19 | |||
| 20 | Pour importer les utilisateurs de ce LDAP: | ||
| 21 | |||
| 22 | 1. Ouvrez la page de **Configuration -> Gestion des utilisateurs**. | ||
| 23 | 1. Dans la section **Utilisateurs du LDAP d'authentification** (qui n'est activée que si vous utilisez un serveur LDAP externe) : | ||
| 24 | 1*. Tapez le nom de l'utilisateur que vous recherchez (ou laissez le champ vide pour afficher tous les utilisateurs) et cliquez sur **Rechercher** | ||
| 25 | 1*. Sélectionnez les utilisateurs que vous souhaitez importer et cliquez sur **Importer les utilisateurs**. | ||
| 26 | |||
| 27 | (% class="box infomessage" %) | ||
| 28 | ((( | ||
| 29 | **À noter** : Si vous avez chargé un fichier de règles pour l’importation des utilisateurs du LDAP d’authentification dans la configuration du serveur d’authentification LDAP, celui-ci sera utilisé en priorité. | ||
| 30 | ))) | ||
| 31 | |||
| 32 | [[image:LDAP_authentification_FR.png||alt="LDAP d'auhentification"]] | ||
| 33 | |||
| 34 | = Connexion LDAP d'authentification Active Directory = | ||
| 35 | |||
| 36 | == Importer les utilisateurs d'un groupe du domaine == | ||
| 37 | |||
| 38 | Il est possible d'affiner la requête LDAP afin de filtrer l'import des utilisateurs affiliés à un seul groupe du domaine Active Directory. Pour cela, utilisez la syntaxe //memberOf //dans la **Requête** **utilisateur**. | ||
| 39 | Par exemple, pour importer tous les utilisateurs du groupe CN=GRP_DIGDASH_TEST du domaine Active Directory de nom_entreprise en ignorant les autres groupes, nous utilisons la requête suivante : | ||
| 40 | |||
| 41 | {{code language="sql"}} | ||
| 42 | (&(objectClass=user)(memberOf=CN=GRP_DIGDASH_TEST,OU=Groupes Applis,OU=Groupes de Gestions,DC=nom_entreprise,DC=local)) | ||
| 43 | {{/code}} | ||
| 44 | |||
| 45 | (% style="text-align:left" %) | ||
| 46 | L'arborescence du DN doit avoir la forme suivante : | ||
| 47 | |||
| 48 | (% style="text-align:left" %) | ||
| 49 | (% style="color:#d35400" %)DC=local | ||
| 50 | |||
| 51 | (% style="color:#d35400" %)└── DC=nom_entreprise | ||
| 52 | |||
| 53 | (% style="color:#d35400" %) └── OU=Groupes de Gestions | ||
| 54 | |||
| 55 | (% style="color:#d35400" %) └── OU=Groupes Applis | ||
| 56 | |||
| 57 | (% style="color:#d35400" %) └── CN=GRP_DIGDASH_TEST | ||
| 58 | |||
| 59 | [[image:LDAP_authentification_request_FR.png||alt="Requête LDAP authentification"]] | ||
| 60 | |||
| 61 | |||
| 62 | (% class="box infomessage" id="H" %) | ||
| 63 | ((( | ||
| 64 | 💡 Pour importer les utilisateurs avec un id utilisateur au format AD (prénom.nom), utilisez **sAMAcountName** au lieu de **cn** dans **Attribut id utilisateur (RDN)**. | ||
| 65 | ))) | ||
| 66 | |||
| 67 | == Difficultés lors de l'import des utilisateurs == | ||
| 68 | |||
| 69 | Si vous rencontrez des difficultés pour importer des utilisateurs issues d'un LDAP externe Active Directory: | ||
| 70 | |||
| 71 | 1. Cochez l'option **Ignorer les sous-arbres utilisateurs pour l'identification**. | ||
| 72 | 1. Dans la requête LDAP, entrez **sAMAccountName** (ou celui qui est toujours renseigné) dans le champ **Attribut Id utilisateur (RDN)**. | ||
| 73 | 1. Vérifiez que la recherche d'utilisateur sur le LDAP externe fonctionne. | ||
| 74 | 1. Redémarrez le serveur pour que l'import fonctionne. |