LDAP et joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • LDAP et joomla

    J'ai fait part de mes test ailleurs sur le forum à propos de
    l'utilisation de LDAP pour l'authentification des utilisateurs
    dans Joomla, mais je n'ai pas eu beaucoup de succès.

    Quelqu'un utilise-t-il LDAP ou un autre système permettant
    de centraliser ses comptes utilisateurs ? L'utilise-t-il dans
    Joomla ?

    Merci,

    ---
    Olivier

    P.S : mon retour d'expérience posté ailleurs sur le forum avec
    quelques interrogations restées sans retours :

    je viens de configurer et de tester l'authentification des utilisateurs
    dans joomla par interrogation d'un annuaire ldap (openldap pour
    être précis). Ajoutons que j'ai aussi installé un community builder
    parce que sinon c'était trop fastoche :-)

    MON RETOUR EN BREF :
    "Ca marche mais pas franchement comme ça devrait
    à mon gout, et pas sur du coup que ce soit utilisable
    dans le monde réel"

    Ce qui me pose question (voir à la fin de ce message).

    Voila les tests que j'ai fait une fois le plugin "Authentication - LDAP"
    configuré :

    ( Search String uid=[search]
    Map: Full Name cn
    Map: email mail
    Map: User ID uid
    )

    et les résultats obtenus :

    1- La première fois que je me loge avec un compte renseigné dans ldap :

    a- Joomla m'authentifie correctement lorsque j'utilise mon mot de passe
    LDAP.

    b- les informations de base ( passwd/uid/mail/cn ) sont importées depuis
    ldap dans les tables de joomla (ou en tous cas c'est ma compréhension ):
    je les trouve dans mon profil utilisateur ( le natif et le community builder ) ;

    c- ATTENTION : comme j'ai configuré le plugin pour mapper dans joomla
    le nom et l'email, si l'un de ces champs n'est pas renseignés dans ldap
    alors je suis jetté ;


    2- Si je me deloge de joomla et que je modifie les données de l'annuaire ldap :

    a- Si je modifie mot de passe dans ldap, alors c'est bien le nouveau mdp
    que je dois renseigner pour me loger : tout va bien ;

    b- Si je modifie une autre information dans ldap ( par exemple l'adresse
    mail ) ALORS CETTE INFORMATION N'EST PAS PROPAGEE DANS
    JOOMLA A MOINS DE L'AVOIR PREALABLEMENT COMPLETEMENT
    SUPPRIMEE DE MON PROFIL DANS JOOMLA.


    3- Si je modifie les informations dans mon profil JOOMLA :

    - Si je change mon mot de passe dans joomla, alors le mot de
    passe n'est pas propagé dans ldap, de plus, je peux me loger
    après en utilisant soit le mot de passe ldap, soit le mot de passe
    joomla

    - Si je change une des information "mappées" dans joomla, elles ne
    sont pas propagées dans ldap, et ce sont elles qui auront dorénavant
    la précédence dans mon profil ( de toutes façons, les modifications
    faites dans ldap ne seront plus prise en compte dans joomla en dehors
    du premier login, sauf si j'ai d'abord complètement supprimé ces infos
    dans mon profil, ce qui en général n'est pas autorisé )

    EN D'AUTRE TERME, LA POLITIQUE DE SYNCHRONISATION DES INFOS
    ENTRE JOOMLA ET LDAP NE ME SEMBLE PAS APPROPRIEE, EN TOUS
    CAS POUR CELLES DEVANT ÊTRE "MAPPEES".

    QUESTION : Quelqu'un utilise-t-il ldap pour l'authentification de ses utilisateurs
    dans joomla, et si oui, est-ce que vous pourriez témoigner de quelques
    retours d'expérience ? (notamment, quel paramétrage avez vous adopté) ?

    A ce stade, ma préconisation a priori serait de n'utiliser ldap QUE POUR LE MOT
    DE PASSE, c'est à dire :

    1- ne RIEN mapper dans joomla en dehors du mot de passe, le problème
    est que le plugin ne me laisse pas effacer le contenu des champs :
    "Map: Full Name" "Map: email" et "Map: User ID" ;

    2- INTERDIRE de changer son mot de passe dans joomla (puisque joomla
    ne sait pas propager le nouveau mot de passe dans ldap, ce qui est bien
    dommage ) ;

    Merci pour tout avis, retour ou conseil là dessus,

    ---
    Olivier
    "Ceux qui ne font jamais d'erreurs devraient essayer plus."

  • #2
    Re : LDAP et joomla

    Bonjour, je rencontre les mêmes types de problèmes, et ce dans le cadre du déploiement d'un intranet ou j’aimerais aussi que les comptes soient créés dans les bons groupes en récupérant les données ldap.

    A noter que je suis également de Rambouillet et open pour échanger sur le sujet.

    Pierre

    Commentaire

    Annonce

    Réduire
    Aucune annonce pour le moment.

    Partenaire de l'association

    Réduire

    Hébergeur Web PlanetHoster
    Travaille ...
    X