bonjour,

j'ai développé un intranet en PHP avec lequel j'ai implémenté une base utilisateurs interne (stockée dans MySQL).
les utilisateurs se connectent donc avec ce compte.

parallèlement à ça (rien à voir avec l'intranet), nous avons un annuaire LDAP ainsi qu'un realm Kerberos (les utilisateurs utilisent l'annuaire LDAP pour les informations de compte et leur password provient de la base Kerberos) pour les connexions aux serveurs unix et à différents services.

j'aimerais pouvoir remplacer ma base de compte interne et faire en sorte d'implémenter une authentification ldap & kerberos.
même s'il n'y a pas de SSO (j'aimerais conserver la page de login/password), j'aimerais que les gens puissent utiliser leur compte "classique" ldap/krb, et pouvoir zapper ma base interne.

je ne vois pas comment faire cela (l'authentification LDAP ne devrait pas poser de problèmes à implémenter, c'est connu, mais pour le password kerberos je vois pas.. mais c'est peut-être automatique qui sait.. car en fait nous n'utilisons pas le champ mot de passe stocké dans LDAP)

merci de vos conseils ?

cdt,

PS : le LDAP n'est pas l'Active Directory, il s'agit d'un serveur LDAP séparé (sun directory server), et n'a rien à voir avec la connexion utilisateur système.