Re: Authentification AD: directe ou via OpenLDAP ?
Salut,
Les deux devraient fonctionner sans souci, d'un point de l'authentification.
La difficulté réside essentiellement, si je ne dis pas de bêtises, dans la configuration de Kerberos, mais le net doit fourmiller de documentation depuis le temps que les Linux accèdent aux AD.
La question du coup me semble plus être :
- faut-il configurer Kerberos pour une auth directe ?
- si oui, ne serait-ce pas plus simple de configurer Kerberos avec OpenLDAP et avoir une auth web pure LDAP ? Ce qui pourrait faire un poil diminuer la sécurité du site s'il n'utilise pas krb, celui-ci ne devant pas être complètement inutile :p
Cdlt,
mathias
Le 8 octobre 2012 08:49, Olivier
<oza_4h07@yahoo.fr> a écrit :
Bonjour,
Je suis totalement novice dans le domaine des annuaires LDAP.
Je développe une appli web (apache2, ...) qui comprend un module d'authentification-autorisation.
Elle va être utilisée chez un client qui utilise Active Directory.
Est-il préférable de configurer apache2 pour authentifier-autoriser les utilisateurs en interrogeant directement Active Directory ou bien est-il préférable d'interroger une base intermédiaire sous OpenLDAP, par exemple, et de mettre en place une synchronisation entre OpenLDAP et Active Directory ?
Slts
Reply to: