Aller à : navigation, rechercher

Maarch Courrier/latest/fr/Man/Ldap

Résumé

Maarch Courrier propose un module pouvant synchroniser les utilisateurs groupes et entités depuis une base ldap. Cette méthode peut être intéressante si vous avez beaucoup d'utilisateurs à enregistrer dans Maarch Courrier ou si vous voulez synchroniser les mots de passes avec divers outils connectés.

Pré-requis

  • Avoir un annuaire type Active Directory 2003
  • Avoir une structure Active Directory cohérente et à jour
 Une OU pour récupérer les utilisateurs
 Une OU pour récupérer les entités hiérarchiques

Fonctionnement

Ldap.png

Configuration

Pour le mode ldaps il faut éditer le fichier /etc/openldap/ldap.conf pour y préciser la non utilisation de certificat : TLS_REQCERT never

Connexion Active Directory

Pour une simple connexion Active Directory (c'est à dire le contrôle du mot de passe et de l'existence de l'utilisateur), il faut:

  • Configurer le fichier xml modules/ldap/xml/config.xml (juste la balise <config>)
  • Modifier le fichier xml apps/maarch_entreprise/xml/config.xml

Configuration du config.xml (module ldap)

...
 <config>
     <!-- Appel la class_<type_ldap> en fonction du type d'annuaire -->
     <type_ldap>adLDAP</type_ldap>
     <!-- Prefixe les group_id de letterbox par -->
     <group_prefix_ldap>LDAP</group_prefix_ldap>
     <!-- nom de domaine ex : maarch.org -->
     <domain>[IP DE VOTRE SRV LDAP]</domain>
     <!-- prefixe les logins si saisi -->
     <prefix_login>[DOMAINE DE VOTRE LDAP]</prefix_login> 
     <!-- login admnistrateur du domaine -->      
     <login_admin>[USER DU LDAP]</login_admin>      
     <!-- mot de passe administrateur annuaire ldap -->      
     <pass>[PASS USER DU LDAP]</pass>
     <!-- cryptage de la communication ( true or false) -->
     <ssl>false</ssl>
     <!--Nombre de logs avant purge (si purge_log == 0 alors les logs ne sont jamais purges)  -->
     <purge_log>1</purge_log>
     <!-- Import des users qui n'appartiennent a aucun groupe -->
     <lost_users>false</lost_users>
     <!-- Si LDAP est desactive alors le pass de chaque utilisateur est son login -->
     <pass_is_login>true</pass_is_login>
 </config>
...

Configuration du config.xml (apps/...)

Passer la balise <ldap> à true

...
<CONFIG>
   <databaseserver>localhost</databaseserver>
   <databaseserverport>5432</databaseserverport>
   <databasetype>POSTGRESQL</databasetype>
   <databasename>maarch_entreprise</databasename>
   <databaseuser>postgres</databaseuser>
   <databasepassword>postgres</databasepassword>
   <databasesearchlimit>500</databasesearchlimit>
   <nblinetoshow>10</nblinetoshow>
   <limitcharsearch>2</limitcharsearch>
   <lang>fr</lang>
   <adminmail>dev@maarch.org</adminmail>
   <adminname>maarch</adminname>
   <debug>false</debug>
   <applicationname>Maarch Courrier</applicationname>
   <defaultPage>welcome</defaultPage>
   <exportdirectory/>
   <CookieTime>20</CookieTime> <!-- minutes -->
   <ldap>true</ldap> <!-- if true, ldap authentification, see ldap xml config file -->
   <userdefaultpassword>maarch</userdefaultpassword> <!-- default user's password -->
</CONFIG>
...

Synchronisation Active Directory

Une fois le fichier config.xml complété, il faut aller dans le répertoire situé à /var/www/html/maarch_entreprise/modules/ldap/script/ puis d'entrer la commande suivante :

   sh syn_ldap.sh

Cette méthode fonctionne en deux temps. Dans un premier temps, elle produit trois fichiers xml qui seront utilisé pour compléter les tables users, entity et user_entities. La seconde étape consiste à remplir les tables citées de la base de données Maarch Courrier.


en construction ...