Bonsoir

Tu veux que quelqu'un te donne son code source et tout ?oeilfermé

Je te conseil de lire sur internet car vous avez vraiment tout.

Il faut que tu crée un serveur RADIUS qui contiendra une table d'authentification + crée une page html d'authentification.

Je te dis cela par mémoire et qui date d'une dizaine d'année.

Bon courage.

code source? pas vraiment maintenant tout est graphique grâce par exemple de ldapmyadmin et autres outils...sauf avec l'ajout de certaines lignes dans le fichier de configuration du serveur web...

Les objets sont organisés suivant une hiérarchie (arbre) à la tête de laquelle se trouve la racine. La racine est souvent un domaine (réseau de machines) ou une organisation. Cela dépend du répertoire.

J'avais travaillé sur un serveur d'authentification OpenLDAP sous Fedora Linux. C'est intéressant car LDAP est pris en charge par presque tous les systèmes d'exploitation. On peut donc authentifier des utilisateurs Windows ou Linux avec un serveur unique.

Les machines, utilisateurs et groupes sont les objets. Un objet est une collection d'attributs, l'objet appartient à une classe. Une classe est définie par un schéma. Le schéma définit quel attribut est obligatoire (MUST) et quel attribut est optionnel (MAY). Le répertoire de configuration de OpenLDAP contient les fichiers de schémas pour des classes d'utilisation commune (comme les utilisateurs ou les groupes).

objectClass Viewer

Les fichiers de schémas permettent donc d'ajouter des classes au répertoire. Une fois le schéma connu, on insère les objets avec la commande ldapadd. On consulte le répertoire avec la commande ldapsearch. La commande ldappasswd permet de paramétrer les accès au répertoire.

Les objets sont entièrement identifiés par leur DN (Distinguished Name). Le DN est obtenu en concaténant les attributs pour simplifier.

Alors vous pourriez me dire à votre avis , quelle est la bonne hiérarchie pour une université, les objets susceptibles d'exister, ect...pour une authentification intranet?

J'ai bien avancé toute seule car l'ouverture d'une page me demandé une authentification.....mais je me suis perdue au niveau du mode d’authentification et aux certaines lignes qu'on rajoute dans le fichier apache2.conf.
- mon pb été entre le authnz ldap et required all <..................>
pas évident!!!
car je ne sais plus si je suis avec une autentification avec les utilisateur du serveur lui même ou avec les objets de l'annuaire?? j'ai un peu laisser tomber ce temps ci et personne qui peut m'aider!
bref

Désolé, je vous aurais bien aidé mais j'utilise un smartphone.

pas grave, inama ala3malou bi eniyates

Voici la documentation Redhat pour configurer un serveur d'authentification LDAP, elle est en anglais, j'espère que vous comprendrez.

Chapter 18. Directory Servers

Si vous utilisez un système Linux de type Debian (Ubuntu, Mint ...) voici la documentation Ubuntu en français:

Serveur LDAP Ubuntu et authentification

Attention, le serveur web Apache n'offre qu'une interface web permettant d'éditer le répertoire. Si vous utilisez l'interface web n'oubliez pas de restreindre l'accès à cette interface avec les directives de configuration Apache appropriées.

Bonne chance.

Merci bien, justement je me suis trouvée dans une confusion entre l'access restreint des utilisateurs du serveur apache et entre les clients qui doivent s'authentifier (se trouvant sur la base d'annuaire) pour une page web....et oui je sais que j'ai encore du boulot