CONFIGURER L’AUTHENTIFICATION LDAP
Le module php5-ldap doit être installé.
Dans le dossier libertempo/cfg, copier le fichier de config_ldap_new.php :
cp config_ldap_new.php config_ldap.php
Modifier le contenu des variables avec vos paramètres LDAP :
$config_ldap_server = « ldap://mon_serveur »; //adresse du serveur LDAP
$config_ldap_protocol_version = 0 ; // 3 si version 3 , 0 sinon !
$config_ldap_bupsvr = « »; // adresse du serveur LDAP secondaire
$config_basedn = « dc=mon_domaine,dc=fr »; // basedn de votre serveur LDAP
$config_ldap_user = « CN=user_ldap,dc=mon_domaine,dc=com » ; // utilisateur autorisé à accéder au serveur
$config_ldap_pass = « user_ldap_pass »; // mot de passe de l’utilisateur autorisé
$config_searchdn = « ou=MesUtilisateurs,dc=mon_domaine,dc=com »; //searchdn de votre serveur
La suite permet de définir les attributs du serveur LDAP :
$config_ldap_prenom = « givenname »;
$config_ldap_nom = « sn »;
$config_ldap_mail = « mail »;
$config_ldap_login = « samaccountname »;
$config_ldap_nomaff = « displayName »;
$config_ldap_filtre = « objectclass »;
$config_ldap_filrech= « user »;
Enfin, la variable suivante permet de filtrer les utilisateurs selon un ou plusieurs attributs. le filtre doit etre au format standard LDAP.
$config_ldap_filtre_complet = « »;
Retourner dans l’interface web en mode administrateur. ouvrir la section « configuration ». Positionner l’option de configuration $config_how_to_connect_user à LDAP et l’option $config_export_users_from_ldap à TRUE
(Attention: l’utilisateur « admin » se connecte toujours avec une authentification dans la database db_conges, quelque soit l’option $config_export_users_from_ldap).
Remarque :
- utilisation avec Easy_php : sous easy_php éditer le fichier php.ini et décommenter la ligne extension=php_ldap.dll
- Pour les serveur AD, $config_ldap_user doit contenir l’identifiant autorisé à interroger l’annuaire au format login@domaine.local
- Pour qu’un utilisateur puisse se connecter à Libertempo, il doit préalablement avoir été importé depuis l’interface de gestion des utilisateurs.
CONFIGURER L’AUTHENTIFICATION CAS
Pour fonctionner avec un serveur CAS, chaque utilisateur doit être connu à la fois,
dans CAS et dans Libertempo.
CAS ne permet pas l’import des utilisateurs, il est donc conseillé de configurer LDAP pour l’import des utilisateurs.
Dans le dossier libertempo/cfg, copier le fichier de config_CAS_new.php :
cp config_CAS_new.php config_CAS.php
Modifier le contenu des variables avec vos paramètres CAS :
$config_CAS_host = « localhost »; //adresse http
$config_CAS_portNumber = 443; //entier
$config_CAS_URI = « »; //chemin relatif (peut être vide)
Pour le fichier config_ldap_new.php, suivre les instructions du paragraphe précédent.
Dans l’interface web, en mode administrateur, ouvrir la section « configuration ». Positionner l’option de configuration $config_how_to_connect_user à CAS et l’option $config_export_users_from_ldap à TRUE.
Pour s’identifier localement avec une configuration CAS, ajouter le paramètre ?cas=no a la suite de l’url de votre serveur.