Autoriser l'accès au site qu'à certains utilisateurs

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by romain0412 on

Bonjour,

J'ai réalisé un site intranet avec une authentification via un LDAP et j'aurai aimé savoir comment on fait pour autoriser seulement certaines personnes à se connecter sur le site?

Dans les droits d'accès on peut autoriser des personnes, mais une personne n'étant pas dans cette liste peut quand même se logué si elle n'est pas interdite.

J'ai une vingtaine de personne à autoriser et plus de 500 à interdire, c'est trop de boulot, est-il possible d'interdire tout le monde sauf ma vingtaine?

J'ai fait des test et mis comme règle d'interdire l'accès, et comme utilisateur j'ai mis "%" qui à priori regroupe tout le monde, j'ai ensuite tester de me loguer avec mon compte LDAP et là un message disant que le nom est réservé, bref je suis content ça marche, j'essaye dans la foulée de me relogué et là je me suis logué parfaitement et j'avais accès aux contenus etc etc. Et mon utilisateur n'est pas dans la liste des utilisateurs, je l'avais supprimé juste avant.

Merci de votre aide,

Romain

Forum : 
Support général
Version de Drupal : 
6.x

Soumis par aissatou le 14 Avril, 2009 - 09:26

à mon avis le module LDAP doit vous faciliter la tâche en vous appuyant sur Active Directory pour autoriser vos utilisateurs ayant déjà un compte AD mais si vous devez passer votre temps à interdire la plupart de ces users,je ne vois plus l'utilité de ce module.
Mais c'est mon avis,je peux me tromper aussi

Bon courage

Soumis par marielaure le 5 Février, 2010 - 16:33

Bon, je viens de faire une grosse bourde en essayant moi aussi de restreindre l'accès à mon site !!! Je voudrais qu'il ne soit accessible qu'à des utilisateurs identifiés. Ce faisant, en tâtonnant, j'ai créé une Règle "refuser" (type d'accès) / à "Nom d'utilisateur" (type de règle)/ en mettant comme masque %.
Résultat : personne ne peut plus accéder au site, pas même moi comme admin ! Si qlqn peut me proposer une solution... d'abord pour débrouiller cette situation ridicule et ensuite pour limiter l'accès à un site ?

Soumis par William le 9 Février, 2010 - 18:16

Bonjour,

Faute d'une réponse de quelqu'un qui aurait déjà résolu ce type de
problème, voici ma suggestion pour ce problème

Aller sur phpmyadmin :

1) Faire un export de la base avec l'option 'drop table' cochée en zippant

2) Vérifier à partir de cette export sur quelle table se trouve la règle
d'exclusion : probablement la table 'user' Il n'est pas utile de zipper.

3) Faire un export, de cette seule table toujours avec un 'drop table' et
faire une copie de cette table.
Pour vérifier le bon état de l'export, je suggére de refaire un import de
cette table. Si ensuite, phpmyadmin refuse l'import, on sera certain
que c'est à cause des manipulations faites et non pas à cause d'un format
import mal paramétré.

4) Sur cette copie changer la règle d'exclusion et faire un import de la
table modifiée.
Il est probable qu'il faille faire plusieurs essais pour arriver à un
résultat satisfaisant, dans ce cas, toujours travailler à partir d'une
copie neuve pour éviter de répercuter une erreur faite sur une copie de
travail..

J'espère que cette solution permettra de décoincer la situation.

William