| Re: Xoops et l'authentification Active Directory |
Titre du sujet : Re: Xoops et l'authentification Active Directory
par info50 sur 13/07/2011 11:07:06
Merci Kris pour ta réponse et ton lien même si je l'avais déjà vu. J'ai résolu mon problème après des heures de test, de recherche, et d'analyse de trame.
Voici ma configuration opérationnelle (avec des valeurs non "officielles") :
--------------------------------------------------------
* Méthode d'authentification : Microsoft Active Directory.
* LDAP - Numéro du port : 389
* LDAP - Nom du serveur : monserveur.domaine.fr (nom du serveur)
* LDAP - Base DN : DC=cm50,DC=org
* DN du gestionnaire LDAP : gerant@domaine.fr
* Version protocole LDAP : 3
* Nom d'utilisateur dans DN : Non
* Attribut utilisé pour rechercher un utilisateur : DN
* Filtre de recherche de la requête LDAP pour trouver (&(objectclass=person)(samaccountname=@@loginname@@)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
* Le nom du domaine : domaine.fr
* Maintenir le provisionnement des comptes XOOPS : Oui
* Utiliser une connexion TLS : Non
-------------------------------------------------------
Le UserAccountControl permet de rechercher l'utilisateur dont le statut est différent de "Désactivé" dans l'Active Directory. Ce qui permet d'éviter qu'un utilisateur se connecte si il est désactivé dans l'AD, sans cette option dans le filtre cela est possible.
Avec cette configuration, n'importe quel utilisateur de n'importe quel OU de l'AD peut se connecter au site Xoops.
En espérant que ce soit utile à l'avenir pour les membres du forum :)
|
|
