Annuaire LDAP
L'annuaire LDAP du serveur KWARTZ contient les comptes utilisateurs et les groupes. Il peut être utilisé pour rechercher des adresses mails internes ou authentifier les utilisateurs. Il est accessible depuis le réseau sur le port TCP 389
En mode Active Directory,
- le service est aussi disponible en mode sécurisé sur le port 636
- il est nécessaire de s'authentifier pour consulter l'annuaire.
voir http://fr.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol pour plus d'informations sur le protocole LDAP.
Les données de l'annuaire sont classées hiérarchiquement.
- La racine de l'annuaire LDAP (Base DN) du serveur KWARTZ correspond à votre nom de domaine IP. Par exemple, pour le domaine par défaut qui est mon.domaine, la racine est
dc=mon,dc=domaine. - Les utilisateurs sont stockés dans la branche ou=Users et les groupes dans la branche ou=Groups. Par exemple, pour le domaine par défaut qui est mon.domaine,
ou=Users,dc=mon,dc=domaine.ou=Groups,dc=mon,dc=domaine.
En mode Active Directory, les utilisateurs et les groupes sont
cn=Users,dc=mon,dc=domainepar défaut- mais ils peuvent être déplacés dans d'autres Unité d'organisation.
- Pour cette raison, il est conseillé de consulter l'ensemble de l'annuaire de manière récursive
Utilisation dans un site web
Certains sites en php permettent de consulter la liste d'utilisateurs d'un annuaire LDAP Dans ce cas, il faut généralement configurer:
- l'adresse et le port du serveur LDAP: localhost sur le port 389 si le site est hébergé sur le serveur KWARTZ.
- préciser un compte et un mot de passe en mode Active Directory
- la base de recherche : pour le domaine par défaut qui est mon.domaine,
ou=Users,dc=mon,dc=domaineoudc=mon,dc=domaine. - un filtre de recherche : objectClass=kwartzAccount pour ne rechercher que les comptes utilisateurs KWARTZ.
- un filtre de recherche : objectClass=kwartzGroup pour ne rechercher que les groupes d'utilisateurs KWARTZ.