29,230
edits
Changes
m
→Configurer pour utiliser le mot de passe LDAP pour se loguer
Line 26:
Line 26:
+ +''LDAP search for user:''+ +''search: *''+ +''userDN: DC=company,DC=com''+ +''useridentifier: uid''
−
−''required_fields: uid,cn,sn,givenname,userPassword,telephonenumber,mail''
−'''''=> 4 records (dépends du nombre d'utilisateur restreint, ou pas, par votre filtre LDAP. Filtre que je vous conseille de mettre en oeuvre)'''''+<br />N'oubliez pas de modifier votre fichier de configuration de l'applicatrion, voici un exmple qui fon,ctionne avec openLDAP :<blockquote>'''nano /srv/dolibarr/prod/htdocs/conf/conf.php'''</blockquote><br /><syntaxhighlight lang="php">+
+
+
+ +
*Adhérents ([[Module Adhérents]]) -> LDAP
*Adhérents ([[Module Adhérents]]) -> LDAP
−On suppose donc que vous possedez déjà un serveur LDAP. Si tel n'est pas le cas, vous pouvez [[Installer et configurer OpenLDAP]].
+Le module permet aussi l'authentification des utilisateurs via la base de mot de passe du serveur LDAP.
+On suppose donc que vous possédez déjà un serveur LDAP. Si tel n'est pas le cas, vous pouvez [[Installer et configurer OpenLDAP]].
=Installation=
=Installation=
Line 34:
Line 36:
{{ActivationModuleFr}}
{{ActivationModuleFr}}
−== Configurer le lien LDAP-Dolibarr pour la synchronisation manuelle ==
'''Les informations à fournir dans la configuration du module LDAP sont les suivantes:'''
'''Les informations à fournir dans la configuration du module LDAP sont les suivantes:'''
Line 56:
Line 58:
Ce qui doit vous donner ceci :
Ce qui doit vous donner ceci :
−''@ Connexion TCP au serveur LDAP réussie (Serveur=ldaps://<hostname_ou_ip>, Port=389 ou 636)''
+''@ Connexion TCP au serveur LDAP réussie (Serveur=ldap(s)://<hostname_ou_ip>, Port=389 (ou 636) )''
−''@ Connection/Authentification au serveur LDAP réussie (Serveur=ldaps://<hostname_ou_ip>, Port=389 ou 636, Admin= uid=admin,DC=company,DC=com, Password=****************)''
+''@ Connection/Authentification au serveur LDAP réussie (Serveur=ldap(s)://<hostname_ou_ip>, Port=389 (ou 636), Admin= uid=admin,DC=company,DC=com, Password=****************)''
''@ Serveur LDAP configuré en version 3''
''@ Serveur LDAP configuré en version 3''
Line 78:
Line 80:
Ce qui doit vous donner ceci :
Ce qui doit vous donner ceci :
−<br /><syntaxhighlight lang="php">
−LDAP search for user:
−search: *
−userDN: DC=company,DC=com
−useridentifier: uid
−required_fields: uid,cn,sn,givenname,userPassword,telephonenumber,mail
−=> 4 records (dépends du nombre d'utilisateur restreint, ou pas, par votre filtre LDAP. Filtre que je vous conseille de mettre en oeuvre)
+</syntaxhighlight>
<br />
<br />
Line 98:
Line 98:
<br />
<br />
[[File:Capture d’écran du 2020-04-30 17-39-38.png|center|thumb]]
[[File:Capture d’écran du 2020-04-30 17-39-38.png|center|thumb]]
−== Configurer pour utiliser le mot de passe LDAP pour se loguer ==
+Modifier votre fichier de configuration de l'application '''htdocs/conf/conf.php''' pour demander à Dolibarr de tester la validité du mot de passe au serveur LDAP, voici un exemple qui fonctionne avec openLDAP :
+<syntaxhighlight lang="php">
+[...]
// Authentication settings
// Authentication settings
//$dolibarr_main_authentication='dolibarr';
//$dolibarr_main_authentication='dolibarr';
−$dolibarr_main_authentication='ldap,dolibarr';
+$dolibarr_main_authentication='ldap,dolibarr'; // To be able to login with both the LDAP or the Dolibarr password (if there is problem with the LDAP server, keep a non LDAP password for one admin user !)
−$dolibarr_main_auth_ldap_host='ldaps://<hostname>'; // You can define several servers here separated with a comma.
+$dolibarr_main_auth_ldap_host='<ldap>ou<ldaps>: //<hostname>'; // Plusieurs serveurs peuvent être ajouter en séparant par une virgule.
−$dolibarr_main_auth_ldap_port='<389>ou<636>'; // Port
+$dolibarr_main_auth_ldap_port='<389>ou<636>'; // Port
$dolibarr_main_auth_ldap_version='3';
$dolibarr_main_auth_ldap_version='3';
−$dolibarr_main_auth_ldap_servertype='openldap'; // openldap, activedirectory or egroupware
+$dolibarr_main_auth_ldap_servertype='openldap'; // openldap, activedirectory or egroupware
−$dolibarr_main_auth_ldap_login_attribute='uid'; // Ex: uid or samaccountname for active directory
+$dolibarr_main_auth_ldap_login_attribute='uid'; // Ex: uid or samaccountname for active directory
−$dolibarr_main_auth_ldap_dn='dc=company,dc=com'; // Ex: ou=users,dc=my-domain,dc=com
+$dolibarr_main_auth_ldap_dn='dc=company,dc=com'; // Ex: ou=users,dc=my-domain,dc=com
−$dolibarr_main_auth_ldap_filter = ''; // If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=$
+$dolibarr_main_auth_ldap_filter = ''; // If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=$
−$dolibarr_main_auth_ldap_admin_login='uid=admin,dc=company,dc=com';
+$dolibarr_main_auth_ldap_admin_login='uid=admin,dc=company,dc=com'; // Required only if anonymous bind disabled. Ex: cn=admin,dc=example,dc=com
−$dolibarr_main_auth_ldap_admin_pass='YourPassword';
+$dolibarr_main_auth_ldap_admin_pass='secret'; // Required only if anonymous bind disabled. Ex: secret
$dolibarr_main_auth_ldap_debug='false';
$dolibarr_main_auth_ldap_debug='false';
−[...]
</syntaxhighlight>
</syntaxhighlight>