Connexion à un annuaire LDAP

Date : mardi 19 septembre 2006 @ 22:57:07 :: Sujet : NPDS

J'ai eu à connecter notre portail NPDS intranet à l'annuaire AD entreprise. Objectifs :
1) les utilisateurs du portail s'authentifient avec leur login+password AD (le même que sous Windows)
2) les groupes AD des utilisateurs sont récupérés pour permettre l'autorisation ou non aux Blocs

Ce travail est une 1ère ébauche qui a le mérite d'exister !!

1) L'annuaire NPDS est conservé
- Il référence l'ensemble des utilisateurs qui se sont connectés au moins une fois
- L'annuaire NPDS référence les mêmes groupes que les groupes AD. Les accès Blocs/groupe sont gérés au niveau Annuaire NPDS comme aujourd'hui.

2) Accès d'un utilisateur non référencé dans l'annuaire NPDS
Tout nouvel utilisateur qui se connecte est authentifié par l'AD et automatiquement enregistré dans l'annuaire (Fichier User.php - function login et function finishNewUser : pour gestion message utilisateur et enregistrement automatique du compte)

3) Accès d'un utilisateur référencé dans l'annuaire NPDS
- Controle sur AD de son Login+password (Fichier User.php - function login)
- Les groupes AD de l'utilisateur sont chargés (Fichier User.php - function login) ajoutés dans le cookie (ajout d'un paramètre supplémentaire dans la fonction DoCookie) puis comparés par rapport aux groupes déclarés dans l'annuaire NPDS (Fichier mainfile.php - function valid_group) pour charger les droits de l'utilisateurs sur les Blocs


Je tiens les sources modifiés à dispo ...



Super .... c'est jireck qui va être content / merci de m'envoyer les sources !





Cet article provient de NPDS

L'URL pour cet article est : http://www.npds.org/article.php?sid=1469