Général:FAQ GestionUtilisateurs : Différence entre versions
m (→Ajout de droits à l'utilisateur) |
m (→Identification du contrôleur de domaine) |
||
| Ligne 20 : | Ligne 20 : | ||
==Identification du contrôleur de domaine== | ==Identification du contrôleur de domaine== | ||
| − | Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost et $ | + | Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et $lvsqw_ldapbind.<br> |
<br> | <br> | ||
<span style="color: green">dbsqware@vmsqwarebox</span><br> | <span style="color: green">dbsqware@vmsqwarebox</span><br> | ||
| Ligne 49 : | Ligne 49 : | ||
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3); | ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3); | ||
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0); | ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0); | ||
| + | |||
| + | if($lvsqw_ldapconnect){ | ||
| + | |||
| + | // Authentication | ||
| + | |||
| + | // /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ | ||
| + | // Example with '@dbsqware.ad' / Fr: Exemple avec '@dbsqware.ad' | ||
| + | // To be adapted according to the company / Fr: A adapter selon l'entreprise | ||
| + | // /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ | ||
| + | |||
| + | $lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.'@dbyoh.local', $lvsqw_password); // /!\ EXAMPLE /!\ | ||
... | ... | ||
</pre> | </pre> | ||
<br> | <br> | ||
| + | |||
==Ajout des utilisateurs sur l'interface web dbsqware== | ==Ajout des utilisateurs sur l'interface web dbsqware== | ||
Version du 22 mai 2024 à 09:54
Sommaire
Généralités
Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...
Limites de cette section
Ce chapitre ne traite que de la configuration de l'authentification d'utilisateurs Active Directory sur un socle déjà paramétré et fonctionnel.
MODOP général connexions LDAP à votre contrôleur de domaine
Il y aura quelques informations et configurations nécessaires à cette configuration :
- votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
- soit en utilisant 1 DC ou plus en tant que server DNS
- soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
- votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
- les utilisateurs doivent exister sur votre domaine
Identification du contrôleur de domaine
Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et $lvsqw_ldapbind.
dbsqware@vmsqwarebox
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php
...
function gfsqw_connection_external_ad($lasqw_parameters)
{
$lvsqw_error = false;
$lvsqw_errorMSG = "";
$lvsqw_userName = $lasqw_parameters[0];
$lvsqw_password = $lasqw_parameters[1];
// Server connection
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Variables : $lvsqw_ldaphost
// $lvsqw_ldapport
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
$lvsqw_ldaphost = "srvaddsw01.domain.tld"; // /!\ EXAMPLE /!\
$lvsqw_ldapport = 389; // /!\ EXAMPLE /!\
$lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);
if($lvsqw_ldapconnect){
// Authentication
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
// Example with '@dbsqware.ad' / Fr: Exemple avec '@dbsqware.ad'
// To be adapted according to the company / Fr: A adapter selon l'entreprise
// /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
$lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.'@dbyoh.local', $lvsqw_password); // /!\ EXAMPLE /!\
...
Ajout des utilisateurs sur l'interface web dbsqware
Pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).
En haut à droite vous cliquez sur le bouton Add.
Lors de la création de l'utilisateurs :
- dans Authentification : choisir external_ad
- dans User Name : mettre le login AD de votre utilisateur
- dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
- dans comments : commentaires optionnels
A partir de là votre utilisateur peut se connecter mais il n'a pas encore de privilèges.
Ajout de droits à l'utilisateur
Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).
En haut à droite vous cliquez sur le bouton Add.
Lors de l'ajout de privilèges :
- dans Grantee User Name : choisir votre nouvel utilisateur
- dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur
- dans comments : commentaires optionnels
Une fois connecté votre utilisateur aura les droits sélectionnés
