Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] ldap - authentification et filtres

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] ldap - authentification et filtres

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Olivier Salaun - CRU <adresse@cachée>
  • To: adresse@cachée
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] ldap - authentification et filtres
  • Date: Mon, 16 Jun 2003 12:33:09 +0200
Bonjour,

Quelle est votre version de Sympa ?
Cette information est essentielle à tout message dans les listes car le code évolue beaucoup et un problème signalé peut avoir déje été corrigé.

adresse@cachée wrote:

Nous avons testé l'authentification ldap avec sympa et j'ai une question :
Y a-t-il moyen, si la personne n'est pas dans l'annuaire ldap, que sympa utilise alors sa façon
normale d'authentifier des personnes? Nos tests semblent indiquer que les deux façons
d'authentifier sont mutuellement exclusives. Beaucoup de nos abonnés ont des adresses
"externes" (genre hotmail) et nous ne voulons pas "polluer" le ldap
institutionnel avec ces adresses, et donc utiliser pour eux la database propre à sympa...
Est-ce faisable?

Oui, Sympa peut authentifier en utilisant à la fois sa base de données et un annuaire LDAP :
Si le login de l'utilisateur est une adresse email
Sympa tente une authentification native Sympa
Puis une authentification LDAP (si auth.conf)
Sinon (si le login ne comprend pas de @xxx.ca)
Sympa tente directement une authentification LDAP


Pour info : nous allons étendre le format de auth.conf pour permettre à Sympa d'utiliser un service de Single SignOn externe (CAS, Pubcookie, Shibboleth,...). Si vous êtes concerné, n'hésitez pas à nous contacter.

Deuxième question : à cause de ces adresses externes, nous sommes revenus à
la façon habituelle d'authentifier dans sympa (donc sans ldap). Nous avons
essayé de faire un filtre pour autoriser seulement une catégorie de personnes
dans notre ldap à envoyer des messages à une liste. Notre serveur ldap
n'accepte pas de connexions anonymes, et le filtre ne fonctionne pas. (P.S. :
Oui, nous avons reparti sympa et wwsympa...)

Les filtres LDAP sont permettent de spécifier un DN/Passwd depuis plusieurs versions de SYmpa.

Voici le contenu de /home/sympa/etc/search_filters/empl_actifs.ldap :
host courrier3.usherbrooke.ca:389
suffix dc=usherbrooke,dc=ca
filter (&(mailLocalAddress=[sender])(udesEmployeeStatus=valeur-otee))
scope sub

Nous avons essayé de mettre des variables bind_dn et bind_passwd dans le
fichier du filtre, en changeant aussi le port, et ça ne marche pas plus...

Je vous suggère d'analyser les logs de votre serveur LDAP.

--
Olivier Salaun
Comite Reseau des Universites




Archives gérées par MHonArc 2.6.19+.

Haut de le page