[gepi-users] authentification LDAP et autres

Michel A. BEGUE michel at misouk.com
Mer 12 Sep 11:48:54 CEST 2007 

Selon "Stephane Boireau (Animateur TICE Bernay/Pont-Audemer)"
<stephane.boireau at ac-rouen.fr> :
> Bonjour,
> 
> Le mercredi 12 septembre 2007 07:55, Michel A. BEGUE a écrit :
> > J'aimerai pouvoir authentifier les login des personnels à l'aide d'un
> > serveur LDAP sans refaire l'initialisation de la base. Est-ce possible
> > actuellement avec gepi 1.5.0. Mon souci étant bien sur la multiplication
> > des mots de passe.
> > Question annexe, serait-il envisageable d'authentifier l'utilisateur sur
> > un serveur pop ou imap comme dans Glpi ou Simple groupware ?
> 
> Ldap peut fonctionner avec TLS pour sécuriser les transferts d'une machine à 
> l'autre.
> Par contre, sauf si c'est du POPS, le POP est en clair.
> Il est même très facile de capturer des flux réseau en POP et d'en extraire 
> les comptes/mots de passe.
> Je ne miserais pas grand chose sur une auth via POP moi...
> Ceci étant dit, le serveur POP lui fait peut-être l'auth sur un LDAP... 
> comment sont les transferts entre le POP et le LDAP?
> Est-ce que dans le cas où l'auth se fait sur ldap au final, il ne vaudrait pas 
> mieux éviter le passage pop... (d'ailleurs ça fonctionne comment l'auth via 
> pop?)
> 
en l'occurence les produits que je citais proposent les options TLS ou
SSL. 

J'ai installé GEPI sur un SME 7.2 dont le serveur LDAP est plutot
simplifié et ne comporte pas entre autres de mot de passe en standard.
C'est pour cette raison que je pensais à la solution auth via POP ou
IMAP de Glpi.

Néanmoins, ayant modifié le serveur LDAP de SME les utilisateurs
devraient pouvoir etre authentifiés .

La dernière fois que j'ai essayé en modifiant config_ldap.inc.php j'ai
été totalement bloqué, meme la connexion d'admin. Ne sachant pas où
désactiver l'auth via LDAP à la main, j'ai restauré la base pour m'en
sortir. 

Question 1 : comment repasser à l'auth autonome manuellement ?

Question 2 : peut-on en cas de crash machine, restaurer et redémarrer
GEPI sur une autre machine en modifiant juste le type
d'authentification, revenir au standard par exemple ?

Cordialement
M. BEGUE
Clg La SALINE
-*-

Plus d'informations sur la liste de diffusion gepi-users