LDAP - AD - Connexion automatique

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • LDAP - AD - Connexion automatique

    Salutation la communauté,

    Je vous expose mon petit soucis, après de nombreuses recherches dans le forum je suis un peu perdu alors si quelqu'un pouvait m'aider ce serai vraiment super voici ma config.

    Joomla 1.5.8, je passe les versions d'apache et sql ou php.

    Je me trouve sur un intranet, donc dans un domaine que je nommerai ici toto.fr, sur mon domaine géré par un serveur 2003 avec active directory.

    J'ai activé le plug-in de joomla "Authentification - LDAP" j'ai réussi à faire la configuration donc j'ai maintenant :

    Dans mon menu situé à gauche le bloc "Login form"

    --> lorsqu'un utilisateur s'identifie avec son compte AD de toto.fr --> il ai reconnu et l'utilisateur est ajouté dans ma base de données utilisateur de joomla (si il n'existe pas encore) en recupérant son adresse mail, son user et mot de passe --> OK

    Maintenant ma question :

    Est ce qu'il y a un moyen que l'utilisateur maintenant reconnu n'est plus à s'identifier car reconnu dans joomla ?

    J'espére avoir été assez claire dans ma demande .

    Dans l'attente de vous lire, condialement Archibal
    Dernière édition par Archibal à 15/12/2008, 16h47 Raison: précision ajouté
    Zhedoro - Fan Site Zhedoro

  • #2
    C'est faisable ... il faut dire a tes utilisateurs de cocher la case "ce souvenir de moi" dans le formulaire de connexion.
    bien sûr, il ne faut pas vider le cache du navigateur ...
    Il ne faut pas changer le mot de passe Windows ...

    Tu peux aussi, dans le backend, configuration globale, augmenter le temps d'une session
    Règlement du forum : http://forum.joomla.fr/faq.php
    Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
    Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
    http://www.iwannaclick.org

    Commentaire


    • #3
      Envoyé par Archibal Voir le message


      J'ai activé le plug-in de joomla "Authentification - LDAP" j'ai réussi à faire la configuration donc j'ai maintenant :

      Dans mon menu situé à gauche le bloc "Login form"

      --> lorsqu'un utilisateur s'identifie avec son compte AD de toto.fr --> il ai reconnu et l'utilisateur est ajouté dans ma base de données utilisateur de joomla (si il n'existe pas encore) en recupérant son adresse mail, son user et mot de passe --> OK

      Maintenant ma question :

      Est ce qu'il y a un moyen que l'utilisateur maintenant reconnu n'est plus à s'identifier car reconnu dans joomla ?


      Bonjour,
      désolé de revenir sur ce sujet depuis le temps mais je dois mettre en place le même principe et je n'arrive pas a configurer le plugin de joomla Auth - LDAP je ne connais pas très bien (pour ne pas dire du tout) les CMS et joomla en particulier mais c'est une contrainte imposée je ne peux pas la contourner j'aimerais savoir si on peut m'expliquer comment faire pour
      - configurer le plugin
      - pour qu'à chaque connexion si le compte n'héxiste pas qu'il soit crée
      - j'ai un serveur également où sont stockées des enregistrement d'utilisateur et de mots de passes j'aimerais que le serveur soit appelé pour faire dans un premier temps tous les enregistrement qu'il connait déjà
      Je ne sais pas si s'est très clair je l'espère et attend vos réponses merci d'avance à tous ceux qui pourrons me répondre

      Commentaire


      • #4
        Ce plugins est dédié a une connection LDAP. C'est à dire un serveur contrôleur de domaine Microsoft avec Active Directory ou autre OpenLDAP.

        1. il faut que les 2 serveurs (intranet + Joomla & le contrôleur de domaine LDAP) soient sur le même réseau.
        2. Ce n'est pas une synchronisation. Joomla reconnais tous les utilisateurs du domaines. Ce qui ce passe c'est que dès quelqu'un ce connecte, le profile ce crée dans Joomla.
        Mais en aucun cas copier tout ce qui existe déjà.
        Règlement du forum : http://forum.joomla.fr/faq.php
        Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
        Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
        http://www.iwannaclick.org

        Commentaire


        • #5
          Merci pour ta réponse rapide.
          Donc si je comprends bien il me suffit de mettre joomla et mon server LDAP sur le meme réseau pour que joomla puisse accéder aux identifiants de connexion et aux mots de passe ?
          Si c'est bien ça comment faire pour que joomla ne demande pas de d'identification si l'utilisateur est déjà connecté à sa machine (c'est peut etre pas clair), se sera peut être fait automatiquement non ? Je suis un peu perdu dans tout ce que j'ai pu lire sur les forums et je m'y connais vraiment peu au niveau "sécurité et accès mot de passe" comme tu peux le voir...
          Merci de m'éclairer encore un peu...

          Commentaire


          • #6
            Il faut qu'il ce connecte une fois ! et coche la case ce souvenir de moi

            Surtout si tu utilises apache comme serveur

            Si c'est IIS il y aurai quelque chose a faire, mais là le plugins n'existe pas
            Règlement du forum : http://forum.joomla.fr/faq.php
            Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
            Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
            http://www.iwannaclick.org

            Commentaire


            • #7
              Oki donc le principe est simple en fin de compte joomla et le serveur sur le même réseau, l'utilisateur se connecte une fois ses infos vont dans joomla et s'il a coché la case se souvenir de moi plus besoin de donner ces infos...
              Merci beaucoup de l'aide je reviendrais vers toi si j'ai des soucis avec la mise en place merci encore

              Commentaire


              • #8
                Bonjour,
                avant de me lancer dans une installation que je ne connais pas je voudrais être sure que celle-ci est la bonne. Voici mon besoin :
                - J'ai des utilisateurs d'une société qui se log a leur PC par une carte celle-ci récupère des infos d'un LDAP pour se connecté sur le PC (pour ouvrir une session windows)
                - Je souhaiterais que lorsque les utilisateurs sont connectés à leur session windows via leur carte, il le soit également sur l'intranet (JOOMLA 1.5.15), je ne veux qu'il recommence à rentrer leur mot de passe et loggin je veux que ça soit automatique il ne doivent même pas avoir besoin de cliquer sur un lien se connecter.
                Je ne sais pas si c'est très clair mais en me renseignant un peu sur le sujet j'ai pu récolter plusieurs information à savoir il faut activer le plugin d'authentification LDAP sous joomla pour que cela fonctionne. Ai-je vraiment que ça à faire, ai-je besoin d'autre composant?, est-ce déjà possible ce que je demande ?
                Merci pour vos réponses

                Commentaire


                • #9
                  NON!!! Il te faut faire un autre plugins dans ces cas. Il n'en existe pas. Ou trouvé une solution SSO.

                  Celui-ci (natif joomla) copie les infos LDAP à la première connexion au site
                  C'est comme ça!

                  Pourquoi?
                  1. c'est des soucis entre le serveur web utilisé. c'est mieux avec IIS pour une authentification LDAP. Ben oui! les 2 Microsoft.
                  2. il faut une copie de l'utilisateur dans la base Joomla

                  Mais il s'identifie 1x. Il coche la case: ce souvenir de moi et le tour est joué. Que vous faut-il de plus !!!!?
                  Règlement du forum : http://forum.joomla.fr/faq.php
                  Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
                  Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
                  http://www.iwannaclick.org

                  Commentaire


                  • #10
                    Bonjour,

                    Merci pour ta réponse mais ça ne fonctionne pas chez moi le plg ldap je l'ai paramétré et j'ai essayé de rentré un nom qui correspondait dans le ldap et il ne m'a rien enregistré dans la bdd de joomla je ne vois ce que j'ai fait ou n'est pas fait pour que chez moi cela ne fonctionne pas si quelqu'un pouvait m'aider svp.
                    Si cette solution là fonctionne pour moi pas de souci mais elle ne fonctionne pas c'est pour cela que je post.

                    Autrement si quelqu'un peut m'expliquer ce que c'est que SSO et comment ça marche moi je ne m'y connait pas du tout la dedans mais je suis très intéressée pour apprendre.

                    Commentaire


                    • #11
                      SSO pour Single Sign On. C'est un concept qui dit qu'unutilisateur ne doit s'identifier qu'une fois puis ait accès à tout les services sous la coupe du SSO sans avoir à se relogger.

                      C'est un concept. Il y a plusieurs implémentation mais pas forcément sous Joomla. D'ailleurs le plugin Joomla AD peut être considérer comme du SSO.
                      www.attelagetarnais.fr
                      www.mikaelkrok.net - Blog Java, GWT, Joomla, Dev Web
                      ________________________
                      () -- KenJi /!\ GetPowered ++ )]

                      Commentaire


                      • #12
                        il faut que les 2 serveurs (intranet + Joomla & le contrôleur de domaine LDAP) soient sur le même réseau, est-ce le cas ?

                        Peux-tu poster la configuration de ton plugins, afin de te guidé ?
                        Pour t'aider http://forum.joomla.fr/showthread.php?t=74420
                        Règlement du forum : http://forum.joomla.fr/faq.php
                        Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
                        Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
                        http://www.iwannaclick.org

                        Commentaire


                        • #13
                          Re : LDAP - AD - Connexion automatique

                          Bonjour,

                          J'ai aujourd'hui un soucis après avoir tout paramétré, en effet j'arrive à me connecter avec les identifiants LDAP des membres qui étaient déja inscrits au préalable sur le site. Mais pas avec les identifiants LDAP des nouveaux users.

                          J'ai un message rouge qui dit : Merci de saisir une adresse email valide.

                          Merci de votre aide.

                          Commentaire


                          • #14
                            Re : LDAP - AD - Connexion automatique

                            Il faut que les utilisateurs aient une adresse e-mail dans le compte du domaine (AD)
                            Règlement du forum : http://forum.joomla.fr/faq.php
                            Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
                            Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
                            http://www.iwannaclick.org

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins
                            Travaille ...
                            X