[Obm] Minig : Authentification
Thomas Chemineau
thomas.chemineau at gmail.com
Wed Jun 23 11:14:40 CEST 2010
Le 23 juin 2010 10:36, nodens2099 <nodens2099 at gmail.com> a écrit :
> Le 23/06/2010 10:25, Thomas Chemineau a écrit :
>>
>> A priori, Lemonldap::NG répond au besoin (mais non, je ne fais pas de pub
>> !).
>>
>> OBM peut être configuré pour authentifié des utilisateurs via
>> Lemonldap::NG. Dans ce cas précis, il est possible d'avoir une
>> authentification OBM basé sur un annuaire d'entreprise, et une
>> synchronisation de l'utilisateur authentifié (extrait de cet annuaire)
>> vers OBM (dont le mot de passe) à la connexion de l'utilisateur à OBM.
>>
>
> Ca pourrait me convenir, mais est-ce que ça fonctionne sans mettre le mot de
> passe en clair dans l'annuaire ? Notre annuaire les stocke au format SSHA...
>
En fait, Lemonldap::NG est une solution de WebSSO. C'est un frontend
un OBM (en mode reverse proxy Apache). Le processus d'authentification
d'OBM s'appuie alors sur l'authentification de l'utilisateur sur
Lemonldap::NG. Et, fonctionnalité très intéressant, Lemonldap::NG peut
retenir durant toute la durée de sa session SSO le mot de passe de
l'utilisateur authentifié avec succès. Il suffit juste de paramétrer
Lemonldap::NG pour envoyer le mot de passe à OBM (via le principe des
entêtes HTTP).
Voilà grosso modo le mécanisme.
Après, il existe des limitations en utilisant cette archi, notamment:
- connexions sur cyrus imap via un webmail (ce n'est pas du HTTP);
- gestion de la suppression et du renommage des comptes utilisateurs;
- gestion des groupes.
Il y a des solutions pour y répondre, il faut juste s'y atteler ;)
Thomas.
--
Thomas Chemineau
More information about the Obm
mailing list