Authentification LDAP - PHP - Programmation
Marsh Posté le 25-10-2010 à 10:36:33
la table ets plus pratique pour les requetes
ce que j'ai mis en place ici :
et pour se simplifier la vie , j'utilise cette classe : http://adldap.sourceforge.net/
Marsh Posté le 25-10-2010 à 13:26:44
Perso, pour mon appli de ticket Astres (cf ma signature), pour le module client, j'ai mis une "authentification" par nom/prénom. Les tickets ne sont pas des données sensibles et dans mon contexte d'utilisation, c'est souvent que c'est un membre d'une équipe qui fait un ticket mais ces collègues ont besoin de suivre son avancée, donc 2 solutions : soit l'équipe à un compte générique, soit ceux qui veulent suivre le ticket se connecte avec le nom/prénom de l'auteur du ticket
Et +1 pour une authentification directe à partir de la BD : comme ça, si le LDAP tombe, tu peux continuer à utiliser ton appli. Là où je bosse, y'a pleins d'applis qui se basent sur une authentification LDAP. Quand il tombe (ce qui arrive 1 fois par semaine presque), plus personne ne peut bosser, sauf ceux de mon service
Marsh Posté le 25-10-2010 à 14:01:53
ReplyMarsh Posté le 25-10-2010 à 14:33:02
Dans mon cas un user doit pouvoir lancer un ticket depuis n'importe où dans le lycée, même depuis une salle de classe. Donc je veux pas qu'un élève profite de l'absence du prof pour aller demander des tickets.
Donc je vais tester la solution de flo850
Edit: A noter aussi que je dev l'appli sur mon temps libre et que du coup je n'ai donc pas accès à l'AD du lycée. Donc pour mettre en place cette solution ça va être coton
Marsh Posté le 25-10-2010 à 14:35:39
Pareil pour moi. Ma station de dév était pas sur le réseau de l'entreprise, donc pas possible d'accéder au LDAP. Cela dit, si ton LDAP a pas un paramétrage trop space (ie donc standard), tu peux t'inspirer de codes existants puis au moment de la recette, mettre les bonnes valeurs (serveur, port...), ça devrait marcher
Marsh Posté le 25-10-2010 à 14:36:09
flo850 a écrit : un ldap qui tombe une fois par semaine, c'est quand meme effrayant |
Si je te dis où je bosse, tu vas halluciner!
Marsh Posté le 25-10-2010 à 14:40:49
rufo a écrit : |
Je pense que je vais voir ça avec mon ancien tuteur pour mettre ça en place justement mais j'aurai aimé faire ça chez moi en ayant un AD de dispo.
Marsh Posté le 25-10-2010 à 15:24:58
flo850 a écrit : un ldap qui tombe une fois par semaine, c'est quand meme effrayant |
clairement.
Marsh Posté le 25-10-2010 à 15:25:51
flo850 a écrit : la table ets plus pratique pour les requetes |
Bof.
Tout dépend de ce que tu fais des données utilisateur derrière.
Marsh Posté le 25-10-2010 à 15:28:56
Exemple dans mon cas : une page publiée, avec le nom d l'auteur
le fait de pouvoir faire une jointure est quand même pratique
Marsh Posté le 25-10-2010 à 09:56:10
Bonjour,
J'ai pour un lycée dû créer un application pour gérer des demandes d'interventions venant des professeurs. L'administrateur ne voulait pas d'authentification au début, on accédait à l'application via l'intranet, l'utilisateur remplissait les champs et envoyait le ticket. L'authentification était réservé à la partie administration pour l'admin afin de prendre en charger les tickets et quelques options.
Maintenant l'application a pas mal évolué ainsi que les besoins. L'administrateur aimerait que chaque utilisateur puisse se connecter à l'application. J'ai donc proposé de faire une connexion à l'actire directory du lycée en utilisant le protocol LDAP. De ce fait pas besoin pour les utilisateurs de devoir retenir un nième ID / mdp.
Mon soucis c'est qu'au niveau du MCD j'ai une table utilisateur. Mais le problème que je vois c'est: A quoi va me servir ma table utilisateur si tout se passe via l'AD ? Parce que dans l'ad je peux récup le nom, prenom, mail, login, passwd.
Est-ce que l'un de vous a déjà eu à mettre ce genre d'auth en place pour pouvoir discuter de tout ça ?
Merci et bonne soirée
Message édité par Profil supprimé le 25-10-2010 à 09:57:13