Général:FAQ GestionUtilisateurs : Différence entre versions

De WikiFr_dbSQWare
Aller à : navigation, rechercher
m (Ajout des utilisateurs sur l'interface web dbsqware)
m (Ajout des utilisateurs sur l'interface web dbsqware)
Ligne 72 : Ligne 72 :
 
<br>
 
<br>
 
A partir de là votre utilisateur peut se connecter mais il n'a pas encore de privilèges.<br>
 
A partir de là votre utilisateur peut se connecter mais il n'a pas encore de privilèges.<br>
[[Fichier:LOGIN FAQ.png|600px|new_user]]
+
[[Fichier:LOGIN FAQ.png|300px|new_user]]
  
 
[[Fichier:NO PRIV FAQ.png|1400px|no_priv]]
 
[[Fichier:NO PRIV FAQ.png|1400px|no_priv]]

Version du 22 mai 2024 à 08:54

Généralités


Attention.png
Warning:
Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !.


Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...

Limites de cette section

Ce chapitre ne traite que de la configuration de l'authentification d'utilisateurs Active Directory sur un socle déjà paramétré et fonctionnel.

MODOP général connexions LDAP à votre contrôleur de domaine

Il y aura quelques informations et configurations nécessaires à cette configuration :

  • votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
    • soit en utilisant 1 DC ou plus en tant que server DNS
    • soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
  • votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
  • les utilisateurs doivent exister sur votre domaine


Note.png
Note:
Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées.


Identification du contrôleur de domaine

Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost et $lvsqw_ldapport.

dbsqware@vmsqwarebox

dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php

...
function gfsqw_connection_external_ad($lasqw_parameters)
{
        $lvsqw_error = false;
        $lvsqw_errorMSG = "";
        $lvsqw_userName = $lasqw_parameters[0];
        $lvsqw_password = $lasqw_parameters[1];

        // Server connection

        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
        //           Variables : $lvsqw_ldaphost
        //                               $lvsqw_ldapport
        //       To be adapted according to the company    /   Fr: A adapter selon l'entreprise
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\

        $lvsqw_ldaphost = "srvaddsw01.domain.tld";          // /!\ EXAMPLE /!\
        $lvsqw_ldapport = 389;                  // /!\ EXAMPLE /!\


        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);

...


Ajout des utilisateurs sur l'interface web dbsqware

Pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de la création de l'utilisateurs :

  • dans Authentification : choisir external_ad
  • dans User Name : mettre le login AD de votre utilisateur
  • dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
  • dans comments : commentaires optionnels

add_user_faq


A partir de là votre utilisateur peut se connecter mais il n'a pas encore de privilèges.
new_user

no_priv

Ajout de droits à l'utilisateur

Enfin pour donner des droits à l'utilisateur : il faut aller sur l'interface IHM de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).

En haut à droite vous cliquez sur le bouton Add. dans Grantee User Name : choisir votre nouvel utilisateur dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur dans comments : commentaires optionnels