Message d'avertissement

The subscription service is currently unavailable. Please try again later.

[RESOLU]Retour sur expérience ?? module LDAP

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Bonjour à tous,

J'aurais aimé avoir un retour sur expérience d'une personne qui aurait déjà utilisé le module LDAP integration:

  • Facilité de prise en main et de compréhension ?
  • qualité de l'interfaçage avec LDAP ?
  • difficultés potentielles
  • toutes autres choses qu'il pourrait être utile de connaître ;)

Merci d'avance

Forum : 
Version de Drupal : 

J'ai mis en place le module LDAP pour un intranet, avec les 3 sous-modules : integration (pour l'authentification), groups (pour le mapping groupes LDAP / rôles Drupal) et data (pour récupérer des infos dans l'annuaire).

Le paramétrage est assez simple (si on connaît un peu l'annuaire LDAP en face) : serveur, port, DN de base, attributs à utiliser.

En fait, une fois le paramétrage effectué, si une personne se connecte, le module va l'authentifier auprès de l'annuaire LDAP et créer le compte dans la base utilisateurs Drupal.
Avec le module group, Drupal va également récupérer les groupes de la personne et lui affecter les rôles correspondant (on peut filtrer si on veut via un fichier de config php).

La seule remarque, qui avait été relevée ici il y a quelques temps, c'est que les comptes sont également créés dans Drupal, on n'est pas à 100% externalisé dans le LDAP

Dans l'hypothèse où une personne peut accéder à 3-4 applications diverses (dont Drupal) dont les droits sont gérés par LDAP :

Et si la personne est supprimée de l'annuaire LDAP,
peut-elle toujours se connecter sur Drupal, puisque son compte a été crée dans la table des utilisateurs?

Faut-t-il en même temps qu'on supprime son compte du LDAP, supprimer son compte dans Drupal?

Merci

Bonne question, je n'ai jamais essayé, tiens.

Cependant on peut paramétrer le module ldap_auth pour donner le processus d'authentification : ldap d'abord, drupal d'abord, etc.
Je me demande s'il n'y a pas une option pour n'autoriser que les logins présents dans l'annuaire LDAP.

Ce que je sais par contre, c'est que si le LDAP est KO, on ne peut pas se connecter ; ce qui voudrait dire que si le compte n'existe plus, la connexion n'est plus possible non plus.

A tester cependant,

J'ai testé : si le compte n'est plus présent dans l'annuaire LDAP, la personne ne peut plus se connecter sur Drupal.
Par contre, son compte reste actif dans Drupal.
Il faudrait donc prévoir un mécanisme de suppression dans Drupal des comptes inactifs depuis X jours

Ok, merci pour l'info, vincent59

ou prévoir quand on supprime l'utilisateur de l'annuraire LDAP, de faire une requête dans la table de Drupal pour le supprimer aussi

bon, finalement, le projet est tombé à l'eau, donc je n'ai pas eu l'occasion d'explorer plus le LDAP