Le 19 sept. 2013 19:20, "Johnny B" <frozzensh...@gmail.com> a écrit :
>
> Salut,
>
> Ok donc si on résume tu veux un système d'authentification ? samba n'est
rien a faire la dedans alors ;)
>
> Qu'est ce que tu entends par AD ? AD Microsoft ?
Oui: active directory de microsoft
Annuaire LDAP ?
>
> Si tu souhaites faire de l'auth tu peux utiliser simplement OpenLDAP ou
AD Microsoft (c'est à gerber)
>
> Ensuite tu as les ACL via OpenLDAP qui vont gérer les restrictions
d'accès. Lorsque tu parles de privilèges on est d'accord que tu parles de
privilièges d'accès à tel ou tel service ?
Oui: tel utilisateur est administrateur, tel autre est simple utilisateur,
etc ...
>
>
> Le 09/19/2013 07:13 PM, Olivier a écrit :
>>
>>
>>
>>
>> Le 19 septembre 2013 16:58, Johnny B <frozzensh...@gmail.com> a écrit :
>>>
>>>
>>>
>>> Est ce que tu peux préciser ton projet : En résumé tu vas développer
une appli qui va linker tes users au ldap ? c'est tout ? le rapport avec
samba ?
>>
>>
>> L'appli web est de type Intranet: ses utilisateurs potentiels sont tous
déclarés sur le contrôleur de domaine AD.
>>
>> Pour leur éviter, d'avoir à mémoriser un nouveau mot de passe, par
exemple, j'imaginais authentifier les utilisateurs en questionnant AD:
>> "l'utilisateur Pierre m'a fournit le mot de passe SuperMotdePasse,
est-ce exact ?"
>>
>> Ensuite, dans mon appli, il y aura des privilèges pour l'administrateur
et d'autres pour les utilisateurs.
>> Je me demande où conserver cette association entre les utilisateurs et
leurs privilèges.
>> Le faire dans l'annuaire me parait une bonne idée.
>>
>> Si c'est bien le cas, me sera-t-il facile de configurer AD pour lui dire
"pour les personnes suivantes, veux-tu mémoriser qu'elles ont tel et tel
privilèges ?" sachant que je n'ai jamais touché à AD et suis assez novice
en matière de LDAP.
>>
>
