Je viens d'installer Project'Or RIA dans ma société et j'utilise la fonctionnalité LDAP pour l'authentification de mes utilisateurs. Le probléme est que dans ma société il y a un domaine racine et plusieurs sous domaines, et pour le moment j'ai déclaré le domaine racine (qui fonctionne trés bien) mais il ne peut pas aller récupérer des utilisateurs des sous-domaines :
MyDomain.com
Sub1.MyDomain.com
Sub2.MyDomain.com
...
Est-il possible de créer plusieurs liaisons LDAP pour récupérer les utilisateurs de mes sous-domaines ?
Non, il n'existe pas de moyen de définir plusieurs liaisons LDAP.
Par contre il doit être possible de définir un compte Ldap (à utiliser dans Project'Or RIA) qui verrait le domaine et ses sous domaines. Le moyen de rechercher un utilisateur doit le permettre.
La solution est d'interroger le contrôleur de domaine sur le port 3268 (uniquement si il est catalogue global) plutôt que sur le port 368 (LDAP). En effet le catalogue global stocke un jeu restreint de données relatives au domaine racine et sous-domaines (compte users ...), çà permet l'authentification d'utilisateurs apparetenant aux sous-domaines (le champs "LDAP base dn :" reste vide pour une recherche sur toute la fôret)
Je viens de découvrir Project'or RIA ,qui semble super, et je souhaite le tester en incluant une connexion à mon AD (w2008). J'ai un domaine principal en local (mydomaine.local).
Il semble que vous ayez réussi à faire fonctionner cette fonction. Pouvez-vous m'indiquer comment vous avez paramétré project'or ria avec les fonctions LDAP ?
Concernant apache(2.2.22) et php(5.4.3), j'utilise wampserver avec l'activation des modules ldap : authnz_ldap_module, ldap_module et extension php_ldap , est-ce correct ?
Je n'ai jamais utilisé le module LDAP avec AD, mais ça devrait être possible.
Le mode opératiore est juste de renseigner les informations sur le'écran des paramètres généraux.
Il y a de l'aide sur le manuel en ligne : track.projectorria.org/manual/manual.php?page=170&tag=ldap
Merci pour votre réponse, mais je coince vraiment.
J'ai essayé différent port 389,368,3268 - avec option LDAP à YES, en utilisant le login de l'admin du domaine...mais rien n'y fait.
Juste une dernière question : pour se logger dois-je préciser le domaine sur la fenetre de saisie ? du genre :
MYDOMAIN\admin et mdp ou This email address is being protected from spambots. You need JavaScript enabled to view it. et mdp ou
plus simplement admin et mdp (du domaine) ?
En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés au bon fonctionnement et à la sécurisation du site (gestion de session, reCaptcha) et à une analyse statistique anonymisée des accès sur notre site (Google Analytics). Si vous vous inscrivez, les informations que vous fournirez ne seront jamais divulguées à un tiers sous quelque forme que ce soit. En savoir plus
Cookies settings
×
Functional Cookies
Ce site utilise des cookies pour assurer son bon fonctionnement et ne peuvent pas être désactivés de nos systèmes. Nous ne les utilisons pas à des fins publicitaires. Si ces cookies sont bloqués, certaines parties du site ne pourront pas fonctionner.
Session
Please login to see yours activities!
Other cookies
Ce site web utilise un certain nombre de cookies pour gérer, par exemple, les sessions utilisateurs.