Général:FAQ GestionUtilisateurs : Différence entre versions

De WikiFr_dbSQWare
Aller à : navigation, rechercher
m
m (Identification du contrôleur de domaine)
 
(84 révisions intermédiaires par le même utilisateur non affichées)
Ligne 2 : Ligne 2 :
 
<br>
 
<br>
 
{{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}}
 
{{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}}
 +
<br>
 
Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...
 
Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...
  
 
===Limites de cette section===
 
===Limites de cette section===
Ce chapitre ne traite que de la configuration de l'authentification d'utilisateurs Active Directory sur un socle déjà paramétré et fonctionnel.<br>
+
Ce chapitre ne traite que de la gestion des utilisateurs de l'interface web de dbsqware, et que le module SQWareWeb est sur un socle déjà paramétré et fonctionnel.<br>
 +
 
 +
==MODOP général Ajout d'un utilisateur==
 +
<br>
 +
===Explication des différents type d'utilisateurs===
 +
 
 +
Dans dbsqware vous pouvez créer et ajouter des utilisateurs de différents types :
 +
* des utilisateurs locaux
 +
* des utilisateurs de votre Active Directory
 +
* des utilisateurs API
 +
* des utilisateurs API Maj
 +
<br>
 +
 
 +
{{Note| Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées}}
 +
 
 +
Pour Ajouter ou Créer un utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administration (menu 1) Access (menu 2) Logins (menu 3).
 +
 
 +
En haut à droite vous cliquez sur le bouton Add.<br>
 +
<br>
 +
 
 +
[[Fichier:LOGINS FAQ.png|1400px|Add_button]]
 +
 
 +
<br>
 +
 
 +
===Création d'un utilisateur en local===
 +
Ce sont les utilisateurs standards de dbsqware, ils sont stocké au niveau du serveur MariaDB ou MySQL local de vmsqwarebox.
 +
 
 +
<br>
  
===MODOP général connexions LDAP à votre contrôleur de domaine===
+
===Ajout d'un utilisateurs Active Directory===
 
Il y aura quelques informations et configurations nécessaires à cette configuration :
 
Il y aura quelques informations et configurations nécessaires à cette configuration :
 
* votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
 
* votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
Ligne 14 : Ligne 42 :
 
* votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)  
 
* votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)  
 
* les utilisateurs doivent exister sur votre domaine
 
* les utilisateurs doivent exister sur votre domaine
 +
<br>
 +
 +
====Identification du contrôleur de domaine====
 +
 +
Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et  $lvsqw_ldapbind.<br>
 +
<br>
 +
<p span style="border: 1px solid silver; padding: 10px; background-color: #E8E8E8;">
 +
<span style="color: green">#From dbsqware@vmsqwarebox</span><br>
 +
<br>
 +
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php<br>
 +
...<br>
 +
function gfsqw_connection_external_ad($lasqw_parameters)<br>
 +
{<br>
 +
        $lvsqw_error = false;<br>
 +
        $lvsqw_errorMSG = "";<br>
 +
        $lvsqw_userName = $lasqw_parameters[0];<br>
 +
        $lvsqw_password = $lasqw_parameters[1];<br></span>
 +
<br>
 +
        // Server connection<br>
 +
<br>
 +
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
        //          Variables : $lvsqw_ldaphost<br>
 +
        //                              $lvsqw_ldapport<br>
 +
        //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise<br>
 +
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
<br>
 +
        $lvsqw_ldaphost = <span style="color: blue;">"srvaddsw01.domain.tld"</span>;          // /!\ EXAMPLE /!\<br>
 +
        $lvsqw_ldapport = <span style="color: blue;">389</span>;                  // /!\ EXAMPLE /!\<br>
 +
<br>
 +
<br>
 +
        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);<br>
 +
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);<br>
 +
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);<br>
 +
<br>
 +
        if($lvsqw_ldapconnect){<br>
 +
<br>
 +
                // Authentication<br>
 +
<br>
 +
                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
                //          Example with '@dbsqware.ad'              /  Fr: Exemple avec '@dbsqware.ad'<br>
 +
                //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise<br>
 +
                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\<br>
 +
<br>
 +
                $lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.<span style="color: blue;">'@domain.tld'</span>, $lvsqw_password);      // /!\ EXAMPLE /!\<br>
 +
<br>
 +
...<br>
 +
</p></span>
 +
<br>
 +
 +
====Ajout des utilisateurs sur l'interface web dbsqware====
 +
 +
Pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).
  
{{Note| Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées}}
+
En haut à droite vous cliquez sur le bouton Add.
  
==Identification du contrôleur de domaine==
+
[[Fichier:LOGINS FAQ.png|1400px|Add_button]]
  
Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost et $lvsqw_ldapport.<br>
 
 
<br>
 
<br>
<span style="color: green">dbsqware@vmsqwarebox</span><br>
+
Lors de la création de l'utilisateurs :
<pre>
+
*dans Authentification : choisir external_ad
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php
+
*dans User Name : mettre le login AD de votre utilisateur
 +
*dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
 +
*dans comments : commentaires optionnels
  
...
+
[[Fichier:USER FAQ.png|1400px|add_user_faq]]
function gfsqw_connection_external_ad($lasqw_parameters)
 
{
 
        $lvsqw_error = false;
 
        $lvsqw_errorMSG = "";
 
        $lvsqw_userName = $lasqw_parameters[0];
 
        $lvsqw_password = $lasqw_parameters[1];
 
  
        // Server connection
+
<br>
  
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
+
===Cas d'un utilisateur API===
        //          Variables : $lvsqw_ldaphost
 
        //                              $lvsqw_ldapport
 
        //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise
 
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
 
  
        $lvsqw_ldaphost = "srvaddsw01.domain.tld";          // /!\ EXAMPLE /!\
+
<br>
        $lvsqw_ldapport = 389;                  // /!\ EXAMPLE /!\
+
===Cas d'un utilisateur API MAJ===
  
 +
<br>
  
        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
+
===Utilisateur créé===
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
+
A partir de là votre utilisateur peut se connecter mais il n'a pas encore de privilèges.<br>
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);
+
[[Fichier:LOGIN FAQ.png|300px|new_user]]
  
...
+
<br>
</pre>
+
Si on le connecte l'interface n'a aucune option disponible, ni aucun lien.
 +
[[Fichier:NO PRIV FAQ.png|1400px|no_priv]]
 +
<br>
  
==Ajout des utilisateurs sur l'interface web dbsqware==
+
==MODOP général ajout de privilèges à utilisateur==
  
Ensuite pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).
+
Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).
  
 
En haut à droite vous cliquez sur le bouton Add.
 
En haut à droite vous cliquez sur le bouton Add.
  
Lors de la création de l'utilisateurs :
+
[[Fichier:LOGINSPRIVS FAQ.png|1400px|Add_button]]
dans Authentification : choisir external_ad
+
<br>
dans User Name : mettre le login ad de votre utilisateurs
 
dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
 
dans comments : commentaires optionnels
 
  
A partir de votre utilisateur peut se connecter mais il n'a pas encore de droits.
+
<br>
 +
Lors de l'ajout de privilèges :
 +
*dans Grantee User Name : choisir votre nouvel utilisateur
 +
*dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur
 +
*dans comments : commentaires optionnels
  
==Ajout de droits à l'utilisateur==
+
[[Fichier:PRIVS FAQ.png|1400px|LOGINSPRIVS]]
 +
<br>
  
Enfin pour donner des droits à l'utilisateur : il faut aller sur l'interface IHM de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).
+
<br>
 +
Une fois connecté votre utilisateur aura les droits sélectionnés
  
En haut à droite vous cliquez sur le bouton Add.
+
[[Fichier:PRIV FAQ.png|1400px|PRIVS_TRUE]]
dans Grantee User Name : choisir votre nouvel utilisateur
 
dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur
 
dans comments : commentaires optionnels
 

Version actuelle datée du 16 août 2024 à 09:36

Généralités


Attention.png
Warning:
Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !.


Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...

Limites de cette section

Ce chapitre ne traite que de la gestion des utilisateurs de l'interface web de dbsqware, et que le module SQWareWeb est sur un socle déjà paramétré et fonctionnel.

MODOP général Ajout d'un utilisateur


Explication des différents type d'utilisateurs

Dans dbsqware vous pouvez créer et ajouter des utilisateurs de différents types :

  • des utilisateurs locaux
  • des utilisateurs de votre Active Directory
  • des utilisateurs API
  • des utilisateurs API Maj


Note.png
Note:
Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées.


Pour Ajouter ou Créer un utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administration (menu 1) Access (menu 2) Logins (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Création d'un utilisateur en local

Ce sont les utilisateurs standards de dbsqware, ils sont stocké au niveau du serveur MariaDB ou MySQL local de vmsqwarebox.


Ajout d'un utilisateurs Active Directory

Il y aura quelques informations et configurations nécessaires à cette configuration :

  • votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
    • soit en utilisant 1 DC ou plus en tant que server DNS
    • soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
  • votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
  • les utilisateurs doivent exister sur votre domaine


Identification du contrôleur de domaine

Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et $lvsqw_ldapbind.

#From dbsqware@vmsqwarebox

dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php
...
function gfsqw_connection_external_ad($lasqw_parameters)
{
$lvsqw_error = false;
$lvsqw_errorMSG = "";
$lvsqw_userName = $lasqw_parameters[0];
$lvsqw_password = $lasqw_parameters[1];

// Server connection

// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Variables : $lvsqw_ldaphost
// $lvsqw_ldapport
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

$lvsqw_ldaphost = "srvaddsw01.domain.tld"; // /!\ EXAMPLE /!\
$lvsqw_ldapport = 389; // /!\ EXAMPLE /!\


$lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);

if($lvsqw_ldapconnect){

// Authentication

// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Example with '@dbsqware.ad' / Fr: Exemple avec '@dbsqware.ad'
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

$lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.'@domain.tld', $lvsqw_password); // /!\ EXAMPLE /!\

...


Ajout des utilisateurs sur l'interface web dbsqware

Pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de la création de l'utilisateurs :

  • dans Authentification : choisir external_ad
  • dans User Name : mettre le login AD de votre utilisateur
  • dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
  • dans comments : commentaires optionnels

add_user_faq


Cas d'un utilisateur API


Cas d'un utilisateur API MAJ


Utilisateur créé

A partir de là votre utilisateur peut se connecter mais il n'a pas encore de privilèges.
new_user


Si on le connecte l'interface n'a aucune option disponible, ni aucun lien. no_priv

MODOP général ajout de privilèges à utilisateur

Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de l'ajout de privilèges :

  • dans Grantee User Name : choisir votre nouvel utilisateur
  • dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur
  • dans comments : commentaires optionnels

LOGINSPRIVS


Une fois connecté votre utilisateur aura les droits sélectionnés

PRIVS_TRUE