Submitted by Baroukh on
Bonjour à tous,
J'ai besoin de mettre en place un système d'authentification LDAP qui ne se limiterait pas à vérifier l'appartenance à un groupe présent dans le Base DN (O=...) mais à vérifier la valeur d'un attribut LDAP qui ne fait pas partie du Base DN.
Par exemple: je voudrai n'autoriser que les utilisateurs ayant l'attribut LDAP "companyname" dont la valeur est "myAgency".
J'ai essayé de passer par des rôles (en ne donnant des droits qu'en fonction des valeurs des attributs LDAP) mais cela n'est pas suffisant car les utilisateurs "indésirables" peuvent quand même se loguer sur le site.
Auriez-vous une solution?
D'avance, merci.