Tweet
Salut everyone,
je viens de configurer et de tester l'authentification des utilisateurs
dans joomla par interrogation d'un annuaire ldap (openldap pour
être précis). Ajoutons que j'ai aussi installé un community builder
parce que sinon c'était trop fastoche :-)
MON RETOUR EN BREF :
"Ca marche mais pas franchement comme ça devrait
à mon gout, et pas sur du coup que ce soit utilisable
dans le monde réel"
Ce qui me pose question (voir à la fin de ce message).
Voila les tests que j'ai fait une fois le plugin "Authentication - LDAP"
configuré :
( Search String uid=[search]
Map: Full Name cn
Map: email mail
Map: User ID uid
)
et les résultats obtenus :
1- La première fois que je me loge avec un compte renseigné dans ldap :
a- Joomla m'authentifie correctement lorsque j'utilise mon mot de passe
LDAP.
b- les informations de base ( passwd/uid/mail/cn ) sont importées depuis
ldap dans les tables de joomla (ou en tous cas c'est ma compréhension ):
je les trouve dans mon profil utilisateur ( le natif et le community builder ) ;
c- ATTENTION : comme j'ai configuré le plugin pour mapper dans joomla
le nom et l'email, si l'un de ces champs n'est pas renseignés dans ldap
alors je suis jetté ;
2- Si je me deloge de joomla et que je modifie les données de l'annuaire ldap :
a- Si je modifie mot de passe dans ldap, alors c'est bien le nouveau mdp
que je dois renseigner pour me loger : tout va bien ;
b- Si je modifie une autre information dans ldap ( par exemple l'adresse
mail ) ALORS CETTE INFORMATION N'EST PAS PROPAGEE DANS
JOOMLA A MOINS DE L'AVOIR PREALABLEMENT COMPLETEMENT
SUPPRIMEE DE MON PROFIL DANS JOOMLA.
3- Si je modifie les informations dans mon profil JOOMLA :
- Si je change mon mot de passe dans joomla, alors le mot de
passe n'est pas propagé dans ldap, de plus, je peux me loger
après en utilisant soit le mot de passe ldap, soit le mot de passe
joomla
- Si je change une des information "mappées" dans joomla, elles ne
sont pas propagées dans ldap, et ce sont elles qui auront dorénavant
la précédence dans mon profil ( de toutes façons, les modifications
faites dans ldap ne seront plus prise en compte dans joomla en dehors
du premier login, sauf si j'ai d'abord complètement supprimé ces infos
dans mon profil, ce qui en général n'est pas autorisé )
EN D'AUTRE TERME, LA POLITIQUE DE SYNCHRONISATION DES INFOS
ENTRE JOOMLA ET LDAP NE ME SEMBLE PAS APPROPRIEE, EN TOUS
CAS POUR CELLES DEVANT ÊTRE "MAPPEES".
QUESTION : Quelqu'un utilise-t-il ldap pour l'authentification de ses utilisateurs
dans joomla, et si oui, est-ce que vous pourriez témoigner de quelques
retours d'expérience ? (notamment, quel paramétrage avez vous adopté) ?
A ce stade, ma préconisation a priori serait de n'utiliser ldap QUE POUR LE MOT
DE PASSE, c'est à dire :
1- ne RIEN mapper dans joomla en dehors du mot de passe, le problème
est que le plugin ne me laisse pas effacer le contenu des champs :
"Map: Full Name" "Map: email" et "Map: User ID" ;
2- INTERDIRE de changer son mot de passe dans joomla (puisque joomla
ne sait pas propager le nouveau mot de passe dans ldap, ce qui est bien
dommage ) ;
Merci pour tout avis, retour ou conseil là dessus,
---
Olivier
je viens de configurer et de tester l'authentification des utilisateurs
dans joomla par interrogation d'un annuaire ldap (openldap pour
être précis). Ajoutons que j'ai aussi installé un community builder
parce que sinon c'était trop fastoche :-)
MON RETOUR EN BREF :
"Ca marche mais pas franchement comme ça devrait
à mon gout, et pas sur du coup que ce soit utilisable
dans le monde réel"
Ce qui me pose question (voir à la fin de ce message).
Voila les tests que j'ai fait une fois le plugin "Authentication - LDAP"
configuré :
( Search String uid=[search]
Map: Full Name cn
Map: email mail
Map: User ID uid
)
et les résultats obtenus :
1- La première fois que je me loge avec un compte renseigné dans ldap :
a- Joomla m'authentifie correctement lorsque j'utilise mon mot de passe
LDAP.
b- les informations de base ( passwd/uid/mail/cn ) sont importées depuis
ldap dans les tables de joomla (ou en tous cas c'est ma compréhension ):
je les trouve dans mon profil utilisateur ( le natif et le community builder ) ;
c- ATTENTION : comme j'ai configuré le plugin pour mapper dans joomla
le nom et l'email, si l'un de ces champs n'est pas renseignés dans ldap
alors je suis jetté ;
2- Si je me deloge de joomla et que je modifie les données de l'annuaire ldap :
a- Si je modifie mot de passe dans ldap, alors c'est bien le nouveau mdp
que je dois renseigner pour me loger : tout va bien ;
b- Si je modifie une autre information dans ldap ( par exemple l'adresse
mail ) ALORS CETTE INFORMATION N'EST PAS PROPAGEE DANS
JOOMLA A MOINS DE L'AVOIR PREALABLEMENT COMPLETEMENT
SUPPRIMEE DE MON PROFIL DANS JOOMLA.
3- Si je modifie les informations dans mon profil JOOMLA :
- Si je change mon mot de passe dans joomla, alors le mot de
passe n'est pas propagé dans ldap, de plus, je peux me loger
après en utilisant soit le mot de passe ldap, soit le mot de passe
joomla
- Si je change une des information "mappées" dans joomla, elles ne
sont pas propagées dans ldap, et ce sont elles qui auront dorénavant
la précédence dans mon profil ( de toutes façons, les modifications
faites dans ldap ne seront plus prise en compte dans joomla en dehors
du premier login, sauf si j'ai d'abord complètement supprimé ces infos
dans mon profil, ce qui en général n'est pas autorisé )
EN D'AUTRE TERME, LA POLITIQUE DE SYNCHRONISATION DES INFOS
ENTRE JOOMLA ET LDAP NE ME SEMBLE PAS APPROPRIEE, EN TOUS
CAS POUR CELLES DEVANT ÊTRE "MAPPEES".
QUESTION : Quelqu'un utilise-t-il ldap pour l'authentification de ses utilisateurs
dans joomla, et si oui, est-ce que vous pourriez témoigner de quelques
retours d'expérience ? (notamment, quel paramétrage avez vous adopté) ?
A ce stade, ma préconisation a priori serait de n'utiliser ldap QUE POUR LE MOT
DE PASSE, c'est à dire :
1- ne RIEN mapper dans joomla en dehors du mot de passe, le problème
est que le plugin ne me laisse pas effacer le contenu des champs :
"Map: Full Name" "Map: email" et "Map: User ID" ;
2- INTERDIRE de changer son mot de passe dans joomla (puisque joomla
ne sait pas propager le nouveau mot de passe dans ldap, ce qui est bien
dommage ) ;
Merci pour tout avis, retour ou conseil là dessus,
---
Olivier
Commentaire