Bonjour,

J'utilise Xoops 2.5.1 pour réaliser un intranet, j'ai besoin de le connecter à l'annuaire Active Directory pour gérer qu'une base d'utilisateur, pour cela j'ai donc configuré la partie "Options d'authentification" dans Xoops mais je n'arrive pas à le faire fonctionner, malgré de nombreuse tentatives.

Dans l'option "Provisionnement automatique des comptes XOOPS" j'ai mis Oui.

Ma configuration pour les options d'authentification :
(les valeurs concernant les serveurs, l'annuaire indiquées dans ce sujet ne sont pas les valeurs utilisées, par soucis de sécurité).

--------------------------------------------------------
* Méthode d'authentification : Microsoft Active Directory.
* LDAP - Numéro du port : 389
* LDAP - Nom du serveur : x.x.x.x (IP du serveur)
* LDAP - Base DN : OU=Utilisateurs,OU=Sous-utilisateurs,OU=Groupe 1,OU=Liste 1,DC=domaine,DC=fr
* DN du gestionnaire LDAP : DN=Gestionnaire
* Version protocole LDAP : 3
* Nom d'utilisateur dans DN : Non
* Attribut utilisé pour rechercher un utilisateur : sAMAccountName
* Filtre de recherche de la requête LDAP pour trouver l'utilisateur : (vide)
* Le nom du domaine : domaine.fr
* Maintenir le provisionnement des comptes XOOPS : Oui
* Utiliser une connexion TLS : Non
-------------------------------------------------------

Architecture Unité d'organisation (OU) :

* Utilisateurs
------- Sous-utilisateurs
-------------- Groupe 1
------------------- Liste 1

Y'a t-il des paramètres à changer dans ma configuration ? Ou des réglages à faire sur le serveur Web ? Si vous avez un exemple de configuration qui fonctionne, vous pouvez me la montrer que je compare (si ça ne dérange pas bien sur). N'hésitez pas si il y a des questions.

Merci d'avance.

bonjour

peut-être des infos par là -> https://www.frxoops.org/modules/newbb/viewtopic.php?topic_id=11514

Merci Kris pour ta réponse et ton lien même si je l'avais déjà vu. J'ai résolu mon problème après des heures de test, de recherche, et d'analyse de trame.

Voici ma configuration opérationnelle (avec des valeurs non "officielles") :

--------------------------------------------------------
* Méthode d'authentification : Microsoft Active Directory.
* LDAP - Numéro du port : 389
* LDAP - Nom du serveur : monserveur.domaine.fr (nom du serveur)
* LDAP - Base DN : DC=cm50,DC=org
* DN du gestionnaire LDAP : gerant@domaine.fr
* Version protocole LDAP : 3
* Nom d'utilisateur dans DN : Non
* Attribut utilisé pour rechercher un utilisateur : DN
* Filtre de recherche de la requête LDAP pour trouver (&(objectclass=person)(samaccountname=@@loginname@@)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
* Le nom du domaine : domaine.fr
* Maintenir le provisionnement des comptes XOOPS : Oui
* Utiliser une connexion TLS : Non
-------------------------------------------------------

Le UserAccountControl permet de rechercher l'utilisateur dont le statut est différent de "Désactivé" dans l'Active Directory. Ce qui permet d'éviter qu'un utilisateur se connecte si il est désactivé dans l'AD, sans cette option dans le filtre cela est possible.

Avec cette configuration, n'importe quel utilisateur de n'importe quel OU de l'AD peut se connecter au site Xoops.

En espérant que ce soit utile à l'avenir pour les membres du forum :)

Merci pour ce retour d'infos