Bonjour Yves, Il est possible de récupérer les groupes depuis l'annuaire mais il faut faire mapping entre les groupes Django et les Groupes LDAP.
Il y a plusieurs stratégies qui permettent de le faire: https://pythonhosted.org/django-auth-ldap/_static/versions/1.0.19/index.html#working-with-groups Il est également possible d'utiliser les groupes pour définir des propriétés sur les objets User ou Profile appelée FLAGS. Ainsi il est possible de faire un groupe admin dans LDAP et de donner automatiquement la permission superuser. Je n'ai pas compris la question pour la partie site public. Si les utilisateurs sont dans LDAP il est possible de les authentifier sur l'appli Django que ce soit sur les vues publiques ou protégées. (Mais les vues publiques ne requièrent pas d'authentification par définition non?) Bon courage, Rémy Le 20/03/2017 à 11:34, Bourhis Yves a écrit : > Bonjour, > > je voulais utiliser notre annuaire Active Directory pour nous > identifier sur le site d'administration. > Pour cela j'ai utilisé la documentation du site > https://pythonhosted.org/django-auth-ldap/_static/versions/1.0.19/index.html > et j'ai effectivement réussi à y connecter mes utilisateurs, mais j'ai > plusieurs questions : > 1 / Est-il aussi possible de récupérer des "groupes" directement > depuis notre annuaire ? > 2 / Est-ce qu'il y a l'équivalent pour le site "public" ou dois-je > tout coder à partir de la bibliothèque "ldap" ? > 3 / J'ai une question subsidiaire : je n'ai pas compris l'intérêt des > groupes "enabled" et "disabled" à rajouter dans l'AD car, pour > utiliser le site d'admin, l'utilisateur doit déjà être dans les > groupes "active" et "staff"... > > Bien cordialement.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ django mailing list [email protected] http://lists.afpy.org/mailman/listinfo/django
