Demande de retour d'expérience Drupal 7 / Ldap

Soumis par Alewinn le

Bonjour,

Tout d'abord je tiens a préciser que je suis noob sous Drupal.
Je travaille actuellement sur une architecture N-tiers qui fait intervenir :

  • Une BDD MySql (BDD) sur un serveur Ubuntu : La base de donnée principale Drupal est localisée sur ce serveur.
  • Un serveur Web (DRUPAL) (IIS7 - Windows) qui prends en charge un forum et un e-commerce
  • Un serveur "d'application métier" (METIER) (IIS7 - Windows) qui doit fonctionner sur une base commune d'utilisateurs avec le serveur web (Drupal)

Je souhaiterais faire intervenir dans cette architecture un quatrième serveur Apache "LDAP" (Apache - Windows), qui sera du coup utilisé pour la gestion des utilisateurs (communs a DRUPAL et a METIER), se substituant ainsi à la base de données (BDD, table "users" de DRUPAL).

Pour ce faire je pense utiliser le module Lightweight Directory Access Protocol.

A ce niveau j'aimerais savoir si parmi vous il y aurait des personnes ayant déjà fait ce genre d'opération, et si c'est le cas que me conseillez-vous ? Y a-t-il des pièges à éviter ?
Question subsidiaire, pas forcément a propos ici mais bon sur un malentendu... patapé : avez-vous déjà attaqué un serveur apache LDAP a partir de C# pour de l'authentification d'utilisateur ?
Est-ce que le module Lightweight Directory access est le bon (j'ai vu qu'un module plus ancien existait... est-il maintenant déprécié ?).

Merci.

Forum : 
Support général
Tags : 
ldap
Apache Directory
Version de Drupal : 
7.x

Soumis par vincent59 le 18 Novembre, 2011 - 15:33

J'ai déjà utilisé ldap_integration pour permettre l'authentification des utilisateurs sur un annuaire LDAP, et l'assignation d'un rôle directement (à partir de groupes LDAP).

Il faut connaître quelques rudiments LDAP, notamment l'adresse du serveur et les infos techniques.

Je n'ai pas essayé avec le nouveau module.

Pour la passerelle C# / ldap, j'imagine qu'il y a des classes qui vont bien, comme en PHP, java, perl ou autre (ldap_bind ou un truc comme ça).

Soumis par Alewinn le 18 Novembre, 2011 - 17:52

Merci beaucoup pour ces précisions !

J’ai déjà utilisé ldap_integration pour permettre l’authentification des utilisateurs sur un annuaire LDAP, et l’assignation d’un rôle directement (à partir de groupes LDAP).

Est-ce que la création d'utilisateur directement dans LDAP était possible (a partir du frontend de Drupal je veux dire) ?
Est-ce qu'on peut également administrer (mettre un compte en dormance, par exemple) les comptes via le backend Drupal ?

Il faut connaître quelques rudiments LDAP, notamment l’adresse du serveur et les infos techniques.
Pour la gestion des connexions ça peut aller. En revanche j'ai du mal a trouver un client LDAP adapté à l'administration. Il y en a un pas trop mauvais avec OpenDS.

Pour la passerelle C# / ldap, j’imagine qu’il y a des classes qui vont bien, comme en PHP, java, perl ou autre (ldap_bind ou un truc comme ça).
Cette librairie de Novell a l'air adaptée. Mais je n'en suis pas encore la.