SSO - LDAP joomla 2.5

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • SSO - LDAP joomla 2.5

    Bonjour,

    Juste pour information j'ai trouvé tout ce qui me fallait pour gérer l'authentification de mes users depuis un "Active Directory" sur le site suivant :

    http://shmanic.com/tools/jmapmyldap/download.htm

    j'ai utilisé les librairies/plugins suivants :
    lib_jssomysite
    plg_system_jssomysite
    pkg_jssomysite_plugins
    plg_authentication_jmapmyldap
    plg_autologin.1.7.1
    plg_sso_http
    lib_jmapmyldap
    plg_user_jmapmyldap

    tout semble fonctionner correctement, la synchronisation des utilisateur n'est pas automatique, il faut qu'ils passent une première fois sur le site pour que leur compte soit activé.

    Enjoy
    zwaldo

  • #2
    Re : SSO - LDAP joomla 2.5

    Ton test m'intéresse ... par contre vu le résultat qui a-t-il de plus que le plugins natif dans Joomla ?
    Règlement du forum : http://forum.joomla.fr/faq.php
    Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
    Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
    http://www.iwannaclick.org

    Commentaire


    • #3
      Re : SSO - LDAP joomla 2.5

      Bonjour,


      L'authentification automatique de mes users ne s'applique pas avec Authentification - LDAP :
      - Authentification - LDAP require une requete de recherche du type -> (sAMAccountName=[search])
      - Authentication - JMapMyLDAP require un User DN / Filter du type -> (sAMAccountName=[username])

      Avec la premiere methode (natif joomla 2.5) :
      Sous firefox, Chrome, Opéra les champs login /pwd de mes users sont pré-remplis mais pas validés (obligation de cliquer sur se connecter),

      Sous IE8 (navigateur de mes users) pas de champs pré-remplis. (je suppose encore dû à une négociation de paquets à mon avis, j'avais déjà eu des problème sous IE à cause du "SSPIPackage Negotiate" à déclarer obligatoirement pour la prise en compte de tous les clics sur des "<input type=submit>")

      Avec la seconde methode :
      mes users sont authentifiés et logués dès leur première connection peu importe le navigateur façon SSO.

      Je n'ai pas plus d'explications, mais pour moi ça fonctionne

      Commentaire


      • #4
        Re : SSO - LDAP joomla 2.5

        Hello !

        Je suis en train de tester avec un OpenLDAP et pour l'instant j'ai ce message d'erreur :

        Code:
        LDAP2: Could not get dn for username 'user'. Check User DN  parameter and the authenticating credentials. LDAP reported: Invalid  credentials
        Est ce que tu as commencé par le 1er plugin " JMapMyLDAP" avant de paramétrer les autres ?
        C'est ce que j'essaie de faire, mais je me dis que même s'il n'y a pas de création automatique d'utilisateur je devrais avoir un autre message d'erreur que celui ci...

        Mon paramétrage actuel :
        • Options and Flags
        • LDAP V3 Oui
        • Start TLS Non
        • Follow Referrals Non

        • Connection
        • Host ldap.mydomain.fr
        • Port 389

        • Credentials
        • Connect User : cn=trans,ou=system,dc=mydomain,dc=fr
        • Connect Password :xxxx

        • Binding
        • Use Search : oui
        • Base DN :cn=trans,ou=system,dc=mydomain,dc=fr
        • User DN / Filter : (uid=[search]) NE PAS OUBLIER LES ( ) !!!

        • Mapping Attributes
        • Map User ID : uid
        • Map Full Name : displayName
        • Map Email : mail



        Des idées ?
        Merci !

        Edit : cet outil pour débugguer:


        ça progresse, mais c'est pas encore ça...
        Dernière édition par crony à 16/02/2012, 20h56
        Enjoy J!

        Commentaire


        • #5
          Re : SSO - LDAP joomla 2.5

          Salut Crony,

          normalement cet outil fonctionne très bien (http://shmanic.com/tools/jmapmyldap/...bug-method.htm).


          Check User DN parameter and the authenticating credentials
          donc tu as un problème de DN.
          essai avec : (sAMAccountName=[username]) à la place de (uid=[search])
          sinon c'est que les domaines que tu as déclaré ne sont pas les bons (cn=trans,ou=system,dc=mydomain,dc=fr).

          Zwaldo

          Commentaire


          • #6
            Re : SSO - LDAP joomla 2.5

            Salut Zwaldo !

            Effectivement, j'avais fais quelques erreurs...
            Dans mon DN , je devais mettre :
            ou=People,dc=ledomaine,dc=fr

            Et pour le search :
            (unAutreAttributFeinteux=[username])

            Et maintenant ça tourne nickel ! Merci pour ta réponse !

            Pour ceux que ça intéressent le topic avec le dev en direct ici :
            Enjoy J!

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X