CONFIGURER L’AUTHENTIFICATION LDAP

Le module php5-ldap doit être installé.

Dans le dossier libertempo/cfg, copier le fichier de config_ldap_new.php :

cp config_ldap_new.php config_ldap.php

Modifier le contenu des variables avec vos paramètres LDAP :

$config_ldap_server = « ldap://mon_serveur »; //adresse du serveur LDAP
$config_ldap_protocol_version = 0 ;   // 3 si version 3 , 0 sinon !
$config_ldap_bupsvr = «  »; // adresse du serveur LDAP secondaire
$config_basedn      = « dc=mon_domaine,dc=fr »; // basedn de votre serveur LDAP
$config_ldap_user   = « CN=user_ldap,dc=mon_domaine,dc=com » ; // utilisateur autorisé à accéder au serveur
$config_ldap_pass   = « user_ldap_pass »; // mot de passe de l’utilisateur autorisé
$config_searchdn    = « ou=MesUtilisateurs,dc=mon_domaine,dc=com »; //searchdn de votre serveur

La suite permet de définir les attributs du serveur LDAP :

$config_ldap_prenom = « givenname »;
$config_ldap_nom    = « sn »;
$config_ldap_mail   = « mail »;
$config_ldap_login  = « samaccountname »;
$config_ldap_nomaff = « displayName »;
$config_ldap_filtre = « objectclass »;
$config_ldap_filrech= « user »;

Enfin, la variable suivante permet de filtrer les utilisateurs selon un ou plusieurs attributs. le filtre doit etre au format standard LDAP.

$config_ldap_filtre_complet = «  »;

Retourner dans l’interface web en mode administrateur. ouvrir la section « configuration ». Positionner l’option de configuration $config_how_to_connect_user à LDAP et l’option $config_export_users_from_ldap à TRUE
(Attention: l’utilisateur « admin » se connecte toujours avec une authentification dans la database db_conges, quelque soit l’option $config_export_users_from_ldap).

Remarque :

  • utilisation avec Easy_php : sous easy_php éditer le fichier php.ini et décommenter la ligne extension=php_ldap.dll
  • Pour les serveur AD, $config_ldap_user doit contenir l’identifiant autorisé à interroger l’annuaire au format login@domaine.local
  • Pour qu’un utilisateur puisse se connecter à Libertempo, il doit préalablement avoir été importé depuis l’interface de gestion des utilisateurs.

CONFIGURER L’AUTHENTIFICATION CAS

Pour fonctionner avec un serveur CAS, chaque utilisateur doit être connu à la fois,
dans CAS et dans Libertempo.
CAS ne permet pas l’import des utilisateurs, il est donc conseillé de configurer LDAP pour l’import des utilisateurs.

Dans le dossier libertempo/cfg, copier le fichier de config_CAS_new.php :

cp config_CAS_new.php config_CAS.php

Modifier le contenu des variables avec vos paramètres CAS :

$config_CAS_host = « localhost »;        //adresse http
$config_CAS_portNumber = 443;     //entier
$config_CAS_URI = «  »;        //chemin relatif (peut être vide)

Pour le fichier config_ldap_new.php, suivre les instructions du paragraphe précédent.

Dans l’interface web, en mode administrateur, ouvrir la section « configuration ». Positionner l’option de configuration $config_how_to_connect_user à CAS et l’option $config_export_users_from_ldap à TRUE.

Pour s’identifier localement avec une configuration CAS, ajouter le paramètre ?cas=no a la suite de l’url de votre serveur.