Général:FAQ GestionUtilisateurs : Différence entre versions

De WikiFr_dbSQWare
Aller à : navigation, rechercher
m (Ymauger a déplacé la page Général:FAQ ActiveDirectory vers Général:FAQ GestionUtilisateurs sans laisser de redirection : globalisation)
m
Ligne 8 : Ligne 8 :
 
Ce chapitre ne traite que de la  gestion des utilisateurs de l'interface web de dbsqware, et que le module SQWareWeb est sur un socle déjà paramétré et fonctionnel.<br>
 
Ce chapitre ne traite que de la  gestion des utilisateurs de l'interface web de dbsqware, et que le module SQWareWeb est sur un socle déjà paramétré et fonctionnel.<br>
  
===MODOP général connexions LDAP à votre contrôleur de domaine===
+
==MODOP général Ajout d'un utilisateur==
 +
 
 +
 
 +
===Cas d'un utilisateurs Active Directory===
 
Il y aura quelques informations et configurations nécessaires à cette configuration :
 
Il y aura quelques informations et configurations nécessaires à cette configuration :
 
* votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
 
* votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
Ligne 18 : Ligne 21 :
 
{{Note| Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées}}
 
{{Note| Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées}}
  
==Identification du contrôleur de domaine==
+
====Identification du contrôleur de domaine====
  
 
Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et  $lvsqw_ldapbind.<br>
 
Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et  $lvsqw_ldapbind.<br>
Ligne 65 : Ligne 68 :
 
<br>
 
<br>
  
==Ajout des utilisateurs sur l'interface web dbsqware==
+
====Ajout des utilisateurs sur l'interface web dbsqware====
  
 
Pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).
 
Pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).
Ligne 89 : Ligne 92 :
 
<br>
 
<br>
  
==Ajout de droits à l'utilisateur==
+
==MODOP général ajout de droits à utilisateur==
  
 
Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).
 
Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).

Version du 22 mai 2024 à 10:04

Généralités


Attention.png
Warning:
Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !.


Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...

Limites de cette section

Ce chapitre ne traite que de la gestion des utilisateurs de l'interface web de dbsqware, et que le module SQWareWeb est sur un socle déjà paramétré et fonctionnel.

MODOP général Ajout d'un utilisateur

Cas d'un utilisateurs Active Directory

Il y aura quelques informations et configurations nécessaires à cette configuration :

  • votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
    • soit en utilisant 1 DC ou plus en tant que server DNS
    • soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
  • votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
  • les utilisateurs doivent exister sur votre domaine


Note.png
Note:
Pensez à vous connecter sur l'interface web dbsqware avec un compte ayant les privilèges admin pour faire les manipulations proposées.


Identification du contrôleur de domaine

Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php pour modifier si besoin les variables $lvsqw_ldaphost, $lvsqw_ldapport et $lvsqw_ldapbind.

dbsqware@vmsqwarebox

dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php

...
function gfsqw_connection_external_ad($lasqw_parameters)
{
        $lvsqw_error = false;
        $lvsqw_errorMSG = "";
        $lvsqw_userName = $lasqw_parameters[0];
        $lvsqw_password = $lasqw_parameters[1];

        // Server connection

        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
        //           Variables : $lvsqw_ldaphost
        //                               $lvsqw_ldapport
        //       To be adapted according to the company    /   Fr: A adapter selon l'entreprise
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\

        $lvsqw_ldaphost = "srvaddsw01.domain.tld";          // /!\ EXAMPLE /!\
        $lvsqw_ldapport = 389;                  // /!\ EXAMPLE /!\


        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);

        if($lvsqw_ldapconnect){

                // Authentication

                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
                //           Example with '@dbsqware.ad'               /   Fr: Exemple avec '@dbsqware.ad'
                //       To be adapted according to the company    /   Fr: A adapter selon l'entreprise
                // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\

                $lvsqw_ldapbind = ldap_bind($lvsqw_ldapconnect, $lvsqw_userName.'@dbyoh.local', $lvsqw_password);       // /!\ EXAMPLE /!\

...


Ajout des utilisateurs sur l'interface web dbsqware

Pour autoriser l'utilisateur à se connecter : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) Logins (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de la création de l'utilisateurs :

  • dans Authentification : choisir external_ad
  • dans User Name : mettre le login AD de votre utilisateur
  • dans surname et firstname : mettre les informations nécessaires pour différencier les utilisateurs.
  • dans comments : commentaires optionnels

add_user_faq


A partir de là votre utilisateur peut se connecter mais il n'a pas encore de privilèges.
new_user

no_priv

MODOP général ajout de droits à utilisateur

Pour donner des droits à l'utilisateur : il faut aller sur l'interface web de dbsqware dans Administratation (menu 1) Access (menu 2) LoginsPrivs (menu 3).

En haut à droite vous cliquez sur le bouton Add.

Add_button


Lors de l'ajout de privilèges :

  • dans Grantee User Name : choisir votre nouvel utilisateur
  • dans Grantee Group Name : choisir le groupe qui correspond aux privilèges que vous voulez donner à cet utilisateur
  • dans comments : commentaires optionnels

LOGINSPRIVS


Une fois connecté votre utilisateur aura les droits sélectionnés

PRIVS_TRUE

Récupérée de « https://wikifr.dbsqware.com/index.php?title=Général:FAQ_GestionUtilisateurs&oldid=17052 »