Général:FAQ GestionUtilisateurs : Différence entre versions
m (→Identification du contrôleur de domaine) |
m |
||
Ligne 17 : | Ligne 17 : | ||
==Identification du contrôleur de domaine== | ==Identification du contrôleur de domaine== | ||
− | Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php | + | Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php<br> |
− | <span style="color: green">dbsqware@vmsqwarebox</span> | + | <span style="color: green">dbsqware@vmsqwarebox</span><br> |
<pre> | <pre> | ||
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php | dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php |
Version du 22 mai 2024 à 08:28
Sommaire
Généralités
Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...
Limites de cette section
Ce chapitre ne traite que de la configuration de l'authentification d'utilisateurs Active Directory sur un socle déjà paramétré et fonctionnel.
MODOP général connexions LDAP à votre contrôleur de domaine
Il y aura quelques informations et configurations nécessaires à cette configuration :
- votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
- soit en utilisant 1 DC ou plus en tant que server DNS
- soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
- votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
- les utilisateurs doivent exister sur votre domaine
Identification du contrôleur de domaine
Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php
dbsqware@vmsqwarebox
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php ... function gfsqw_connection_external_ad($lasqw_parameters) { $lvsqw_error = false; $lvsqw_errorMSG = ""; $lvsqw_userName = $lasqw_parameters[0]; $lvsqw_password = $lasqw_parameters[1]; // Server connection // /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ // Variables : $lvsqw_ldaphost // $lvsqw_ldapport // To be adapted according to the company / Fr: A adapter selon l'entreprise // /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ $lvsqw_ldaphost = "srvaddsw01.domain.tld"; // /!\ EXAMPLE /!\ $lvsqw_ldapport = 389; // /!\ EXAMPLE /!\ $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport); ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0); ...