> -----Message d'origine----- > De : Georges Racinet [mailto:[EMAIL PROTECTED] Envoyé : jeudi 13 > avril 2006 13:00 À : <[EMAIL PROTECTED]> > Objet : Re: [CPS-users-fr] Futur rattachement à LDAP/ActiveDirectory > > > On Apr 13, 2006, at 2:02 PM, <[EMAIL PROTECTED]> > <[EMAIL PROTECTED]> wrote: ...
> > ou non ? J'ai lu sur la ML que lorsque l'on utilisait > CPSLDAPSetup, > > toutes les information utilisateurs étaient supprimées.... > est-ce que > > les comptes LDAP aussi. > > Non, bien sûr! > Il y a même des gens qui utilisent CPSLDAPSetup sur un annuaire LDAP > entièrement en lecture seule (mais ça demande pour l'instant quelques > efforts). > Je pense que c'est vers ce genre de configuration que nous allons tendre : utiliser LDAP pour l'autentification (user / mdp / email / nom / prénom) et un annuaire ZODB pour le reste des infos (il en reste plus beaucoup en fait). Existe-t-il des informations sur la manière de s'y prendre ? Si aujourd'hui j'utilise un annuaire ZODB, j'ai quand même intérêt à utiliser les mêmes id que le futur LDAP non ? Je pense de toute façon que je vais monter une maquette pour tester la migration. > > Pour l'instant, il n'y a pas moyen de récupérer le contenu de > l'annuaire ZODB pour le transférer dans un LDAP. > Je m'étais mal exprimé, ce n'était pas ça que je voulais faire. > > Dans ce cas, il serait peut être préférable d'utiliser > > l'autentification Windows qui migrera d'elle même lorsque nous > > migrerons sous AD. De plus, il sera possible de faire du SSO... > > Je ne suis pas sûr de vous comprendre. Quelle est cette > authentification Windows dans le contexte de CPS? À part ça, il y a un > composant Kerberos pour CPS en cours de développement, mais je ne sais > pas trop où ça en est. Il me semblait avoir lu quelque part (je ne sais plus trop où c'est bien ça le problème) qu'il était possible d'utiliser le composant auth_NTML d'Apache qui se charge de l'authentification et qui bind l'authentification sur Zope ensuite. Ca remonte un peu et c'est pour ça que je ne me rappelle plus trop de la technique. Sinon pour Kerberos, j'avais aussi lu des choses mais comme vous le dite, c'est en cours de développement .... Merci Damien > > > > _______________________________________________ > > cps-users-fr > > Adresse de la liste : [email protected] Gestion de > > l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/ > > cps-users-fr> > > --------- > Georges Racinet Nuxeo SAS > [EMAIL PROTECTED] http://nuxeo.com > Tel: +33 (0) 1 40 33 71 73 > > > This message has been scanned for viruses by BlackSpider MailControl - www.blackspider.com _______________________________________________ cps-users-fr Adresse de la liste : [email protected] Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
