[gepi-users] authentification LDAP et autres

[Stephane Boireau (Animateur TICE Bernay/Pont-Audemer)]

Bonjour,

Le mercredi 12 septembre 2007 07:55, Michel A. BEGUE a écrit :
> J'aimerai pouvoir authentifier les login des personnels à l'aide d'un
> serveur LDAP sans refaire l'initialisation de la base. Est-ce possible
> actuellement avec gepi 1.5.0. Mon souci étant bien sur la multiplication
> des mots de passe.
> Question annexe, serait-il envisageable d'authentifier l'utilisateur sur
> un serveur pop ou imap comme dans Glpi ou Simple groupware ?

Ldap peut fonctionner avec TLS pour sécuriser les transferts d'une machine à 
l'autre.
Par contre, sauf si c'est du POPS, le POP est en clair.
Il est même très facile de capturer des flux réseau en POP et d'en extraire 
les comptes/mots de passe.
Je ne miserais pas grand chose sur une auth via POP moi...
Ceci étant dit, le serveur POP lui fait peut-être l'auth sur un LDAP... 
comment sont les transferts entre le POP et le LDAP?
Est-ce que dans le cas où l'auth se fait sur ldap au final, il ne vaudrait pas 
mieux éviter le passage pop... (d'ailleurs ça fonctionne comment l'auth via 
pop?)

Cordialement.
-- 
Stephane Boireau
Animateur TICE Bernay/Pont-Audemer