PHPfrance

la communauté d'entraide francophone dédiée au PHP

PHP LDAP : gestion de la relation d'approbation? (trusted relationship)

4 messages   •   Page 1 sur 1
   Outils de sujet
Nunna78
Invité n'ayant pas de compte PHPfrance

17 août 2015, 11:16

Bonjour,

J'utilise la librairie ADLDAP de PHP, permettant de gérer un annuaire ldap.
Dans la société pour laquelle je bosse, il y'a deux ACTIVE DIRECTORY que l'on nomera ici, "GROUPS" et "USERS".

Ces deux ACTIVE DIRECTORY sont situés sur des serveurs distincs mais ils sont liés par la relation d'approbation.
(avec les outils Microsoft, il est possible d'ajouter des utilisateurs de l'AD "USERS", dans des groupes de sécurité de l'AD "GROUPS" car les deux ACTIVE DIRECTORY sont lié par cette relation d'approbation)

Cependant, via la librairie PHP LDAP, je n'arrive pas à ajouter des utilisateurs de l'AD "USERS" dans des groupes de sécurité de l'AD "GROUPS". Savez vous si la librairie LDAP de PHP prend en compte la "relation d'approbation" ?

Si vous avez des idées, je suis preneur.

Merci :idea:
Petit nouveau ! | 2 Messages

27 août 2015, 09:33

UP please. Personne n'a une idée?
Avatar du membre
Administrateur PHPfrance
Administrateur PHPfrance | 9782 Messages

27 août 2015, 09:55

Bonjour,
Cependant, via la librairie PHP LDAP, je n'arrive pas à ajouter des utilisateurs de l'AD "USERS" dans des groupes de sécurité de l'AD "GROUPS". Savez vous si la librairie LDAP de PHP prend en compte la "relation d'approbation" ?
En faisant une recherche dans la documentation, rien ne parle des relations d'approbation (trust relationship en anglais), donc je dirai que non cette librairie ne gère pas ce cas.
Si vous avez des idées, je suis preneur.
Merci :idea:

2 pistes pour avancer :
1) tu demandes sur le forum de cette librairie pour être bien certain qu'effectivement ce n'est pas géré : http://sourceforge.net/p/adldap/discussion/
2) si c'est confirmé, tu as 4 possibilités :
- soit tu l'implémentes vu que la lib est opensource
- soit tu trouves une autre librairie qui le gère
- soit tu vois à changer d'architecture LDAP pour ne pas utiliser cette fonctionnalité
- soit tu trouves un contournement en interrogeant l'un puis l'autre séparément (si tant est que ce soit possible)

N'ayant jamais travaillé avec LDAP, je ne pourrais pas te conseiller sur les librairies à utiliser ni sur des solutions de contournement + précises :/
Quand tout le reste a échoué, lisez le mode d'emploi...
Mammouth du PHP | 737 Messages

28 août 2015, 00:17

salut,

perso j'avais utilisé ldap pour me connecter en sso à des applis en interne.
peux-tu réexpliquer la finalité de ta démarche stp ?

Mega
;)
Dyslexics are teople poo
   Répondre
4 messages   •   Page 1 sur 1
   Outils de sujet