Submitted by romain0412 on
Bonjour,
J'ai réalisé un site intranet avec une authentification via un LDAP et j'aurai aimé savoir comment on fait pour autoriser seulement certaines personnes à se connecter sur le site?
Dans les droits d'accès on peut autoriser des personnes, mais une personne n'étant pas dans cette liste peut quand même se logué si elle n'est pas interdite.
J'ai une vingtaine de personne à autoriser et plus de 500 à interdire, c'est trop de boulot, est-il possible d'interdire tout le monde sauf ma vingtaine?
J'ai fait des test et mis comme règle d'interdire l'accès, et comme utilisateur j'ai mis "%" qui à priori regroupe tout le monde, j'ai ensuite tester de me loguer avec mon compte LDAP et là un message disant que le nom est réservé, bref je suis content ça marche, j'essaye dans la foulée de me relogué et là je me suis logué parfaitement et j'avais accès aux contenus etc etc. Et mon utilisateur n'est pas dans la liste des utilisateurs, je l'avais supprimé juste avant.
Merci de votre aide,
Romain
Personne n'a d'idée? J'ai
Permalien Soumis par romain0412 le 1 Avril, 2009 - 08:41
Personne n'a d'idée?
J'ai posté aussi sur le forum de drupal.org (http://drupal.org/node/418180) mais pareil aucune réponse :-(
Romain
Bonjour, Personnellement les
Permalien Soumis par Arthur Com le 1 Avril, 2009 - 08:45
Bonjour,
Personnellement les seules modules que je connaissent pour gérer l'accès sont ceux dérivé d'acl. Mais je ne sais pas si cela correspond vraiment à vos besoins.
Cordialement.
Je ne trouve pas de
Permalien Soumis par romain0412 le 14 Avril, 2009 - 09:06
Je ne trouve pas de solutions pour ce problème là non plus. Je n'ai plus qu'à régler deux problèmes (celui-ci et http://drupalfr.org/node/6190) mais je n'avance pas et j'ai pas eu de réponse sur le forum de drupal.org.
Je me permets donc de remonter ce post aussi, merci de votre aide.
Romain
Bonjour, moi si j'étais à
Permalien Soumis par aissatou le 14 Avril, 2009 - 09:17
Bonjour,
moi si j'étais à votre place,je laisserais tomber le module LDAP vu le peu d'users à autoriser et d'utiliser ACL comme le dit Arthur.
Bonne journée
Je n'ai pas eu le choix pour
Permalien Soumis par romain0412 le 14 Avril, 2009 - 09:22
Je n'ai pas eu le choix pour l'authentification, alors je peux peut-être en rediscuter avec mon supérieur.
Mais bon, en tout cas merci de votre aide.
Romain
à mon avis le module LDAP
Permalien Soumis par aissatou le 14 Avril, 2009 - 09:26
à mon avis le module LDAP doit vous faciliter la tâche en vous appuyant sur Active Directory pour autoriser vos utilisateurs ayant déjà un compte AD mais si vous devez passer votre temps à interdire la plupart de ces users,je ne vois plus l'utilité de ce module.
Mais c'est mon avis,je peux me tromper aussi
Bon courage
Le problème c'est que
Permalien Soumis par romain0412 le 14 Avril, 2009 - 09:32
Le problème c'est que lorsque j'interdis un user, il ne peut pas se connecter une première fois, mais s'il essaye dans la foulée de se logué, ça fonctionne.
Bon, je viens de faire une
Permalien Soumis par marielaure le 5 Février, 2010 - 16:33
Bon, je viens de faire une grosse bourde en essayant moi aussi de restreindre l'accès à mon site !!! Je voudrais qu'il ne soit accessible qu'à des utilisateurs identifiés. Ce faisant, en tâtonnant, j'ai créé une Règle "refuser" (type d'accès) / à "Nom d'utilisateur" (type de règle)/ en mettant comme masque %.
Résultat : personne ne peut plus accéder au site, pas même moi comme admin ! Si qlqn peut me proposer une solution... d'abord pour débrouiller cette situation ridicule et ensuite pour limiter l'accès à un site ?
Bonjour, Essayer le
Permalien Soumis par William le 5 Février, 2010 - 16:58
Bonjour,
Essayer le "www.monsite.com/?q=user" *
En remplaçant 'monsite' par le nom de votre site.
Bon Courage
William
Ca me permet de voir mon site
Permalien Soumis par marielaure le 8 Février, 2010 - 09:32
Ca me permet de voir mon site mais dès que je saisis mon identifiant et mot de passe d'administrateur, l'accès m'est refusé. Le pb n'est donc pas résolu.
Bonjour, Faute d'une réponse
Permalien Soumis par William le 9 Février, 2010 - 18:16
Bonjour,
Faute d'une réponse de quelqu'un qui aurait déjà résolu ce type de
problème, voici ma suggestion pour ce problème
Aller sur phpmyadmin :
1) Faire un export de la base avec l'option 'drop table' cochée en zippant
2) Vérifier à partir de cette export sur quelle table se trouve la règle
d'exclusion : probablement la table 'user' Il n'est pas utile de zipper.
3) Faire un export, de cette seule table toujours avec un 'drop table' et
faire une copie de cette table.
Pour vérifier le bon état de l'export, je suggére de refaire un import de
cette table. Si ensuite, phpmyadmin refuse l'import, on sera certain
que c'est à cause des manipulations faites et non pas à cause d'un format
import mal paramétré.
4) Sur cette copie changer la règle d'exclusion et faire un import de la
table modifiée.
Il est probable qu'il faille faire plusieurs essais pour arriver à un
résultat satisfaisant, dans ce cas, toujours travailler à partir d'une
copie neuve pour éviter de répercuter une erreur faite sur une copie de
travail..
J'espère que cette solution permettra de décoincer la situation.
William