Le 23 juin 2010 10:36, nodens2099 <[email protected]> a écrit : > Le 23/06/2010 10:25, Thomas Chemineau a écrit : >> >> A priori, Lemonldap::NG répond au besoin (mais non, je ne fais pas de pub >> !). >> >> OBM peut être configuré pour authentifié des utilisateurs via >> Lemonldap::NG. Dans ce cas précis, il est possible d'avoir une >> authentification OBM basé sur un annuaire d'entreprise, et une >> synchronisation de l'utilisateur authentifié (extrait de cet annuaire) >> vers OBM (dont le mot de passe) à la connexion de l'utilisateur à OBM. >> > > Ca pourrait me convenir, mais est-ce que ça fonctionne sans mettre le mot de > passe en clair dans l'annuaire ? Notre annuaire les stocke au format SSHA... >
En fait, Lemonldap::NG est une solution de WebSSO. C'est un frontend un OBM (en mode reverse proxy Apache). Le processus d'authentification d'OBM s'appuie alors sur l'authentification de l'utilisateur sur Lemonldap::NG. Et, fonctionnalité très intéressant, Lemonldap::NG peut retenir durant toute la durée de sa session SSO le mot de passe de l'utilisateur authentifié avec succès. Il suffit juste de paramétrer Lemonldap::NG pour envoyer le mot de passe à OBM (via le principe des entêtes HTTP). Voilà grosso modo le mécanisme. Après, il existe des limitations en utilisant cette archi, notamment: - connexions sur cyrus imap via un webmail (ce n'est pas du HTTP); - gestion de la suppression et du renommage des comptes utilisateurs; - gestion des groupes. Il y a des solutions pour y répondre, il faut juste s'y atteler ;) Thomas. -- Thomas Chemineau _______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
