Submitted by khtuluu on
Bonjour à tous,
J'aurais aimé avoir un retour sur expérience d'une personne qui aurait déjà utilisé le module LDAP integration:
- Facilité de prise en main et de compréhension ?
- qualité de l'interfaçage avec LDAP ?
- difficultés potentielles
- toutes autres choses qu'il pourrait être utile de connaître ;)
Merci d'avance
J'ai mis en place le module
Permalien Soumis par vincent59 le 23 Octobre, 2009 - 17:56
J'ai mis en place le module LDAP pour un intranet, avec les 3 sous-modules : integration (pour l'authentification), groups (pour le mapping groupes LDAP / rôles Drupal) et data (pour récupérer des infos dans l'annuaire).
Le paramétrage est assez simple (si on connaît un peu l'annuaire LDAP en face) : serveur, port, DN de base, attributs à utiliser.
En fait, une fois le paramétrage effectué, si une personne se connecte, le module va l'authentifier auprès de l'annuaire LDAP et créer le compte dans la base utilisateurs Drupal.
Avec le module group, Drupal va également récupérer les groupes de la personne et lui affecter les rôles correspondant (on peut filtrer si on veut via un fichier de config php).
La seule remarque, qui avait été relevée ici il y a quelques temps, c'est que les comptes sont également créés dans Drupal, on n'est pas à 100% externalisé dans le LDAP
merci pour les infos
Permalien Soumis par khtuluu le 26 Octobre, 2009 - 09:07
merci pour les infos
Dans l'hypothèse où une
Permalien Soumis par yogo2000 le 9 Décembre, 2009 - 16:23
Dans l'hypothèse où une personne peut accéder à 3-4 applications diverses (dont Drupal) dont les droits sont gérés par LDAP :
Et si la personne est supprimée de l'annuaire LDAP,
peut-elle toujours se connecter sur Drupal, puisque son compte a été crée dans la table des utilisateurs?
Faut-t-il en même temps qu'on supprime son compte du LDAP, supprimer son compte dans Drupal?
Merci
Bonne question, je n'ai
Permalien Soumis par vincent59 le 9 Décembre, 2009 - 16:37
Bonne question, je n'ai jamais essayé, tiens.
Cependant on peut paramétrer le module ldap_auth pour donner le processus d'authentification : ldap d'abord, drupal d'abord, etc.
Je me demande s'il n'y a pas une option pour n'autoriser que les logins présents dans l'annuaire LDAP.
Ce que je sais par contre, c'est que si le LDAP est KO, on ne peut pas se connecter ; ce qui voudrait dire que si le compte n'existe plus, la connexion n'est plus possible non plus.
A tester cependant,
Merci, je vais me pencher
Permalien Soumis par yogo2000 le 9 Décembre, 2009 - 17:39
Merci,
je vais me pencher sur la doc,
et quand je commencerai le dev, je vous ferais un retour dessus, mais c'est pour dans quelques semaines
J'ai testé : si le compte
Permalien Soumis par vincent59 le 10 Décembre, 2009 - 13:31
J'ai testé : si le compte n'est plus présent dans l'annuaire LDAP, la personne ne peut plus se connecter sur Drupal.
Par contre, son compte reste actif dans Drupal.
Il faudrait donc prévoir un mécanisme de suppression dans Drupal des comptes inactifs depuis X jours
Ok, merci pour l'info,
Permalien Soumis par yogo2000 le 12 Février, 2010 - 16:55
Ok, merci pour l'info, vincent59
ou prévoir quand on supprime l'utilisateur de l'annuraire LDAP, de faire une requête dans la table de Drupal pour le supprimer aussi
bon, finalement, le projet est tombé à l'eau, donc je n'ai pas eu l'occasion d'explorer plus le LDAP