{hs de chez HS}
Le
Jean-Yves F. Barbier
salut liste,
j'ai besoin de fédérer un tas de services et je me demande, vu le=
s docs, si
ça vaut vraiment le coup de le faire par LDAP (eeerk) ou plutôt p=
ar qq
chose comme OpenID (d'après ce que J'AI compris, si les SVRs sont en p=
rise
avec l'Internet, OpenID se satisfait de qq lignes dans la page d'accueil,
alors que LDAP vire au cauchemar au-delà de qq Sces utilisant diffÃ=
©rentes
bases)
JY
--
You will be dead within a year.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100602002335.48e6528e@anubis.defcon1
j'ai besoin de fédérer un tas de services et je me demande, vu le=
s docs, si
ça vaut vraiment le coup de le faire par LDAP (eeerk) ou plutôt p=
ar qq
chose comme OpenID (d'après ce que J'AI compris, si les SVRs sont en p=
rise
avec l'Internet, OpenID se satisfait de qq lignes dans la page d'accueil,
alors que LDAP vire au cauchemar au-delà de qq Sces utilisant diffÃ=
©rentes
bases)
JY
--
You will be dead within a year.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100602002335.48e6528e@anubis.defcon1
Poser une question
[zap]
Il doit sans doute s'agir de service web ? lesquels ?
Dans ce cas, si tu souhaites juste gérer les identifiants de connexion,
ET si tu utilises apache, tu as aussi la solution htpasswd/htacess.
a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4c0626c6$0$19152$
fabrice régnier
EGW, webmin, usermin, maarch, un erp et sans doute d'autres.
Etant donné que tout ce monde là fonctionne en PHP ou HTML, à §a devrait le
faire.
Sans doute pas: c'est lourdingue.
Mais je ne vois pas ce que tu veux dire avec htpasswd/htaccess.
--
My, how you've changed since I've changed.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
htpasswd -c /etc/fichier_de_password va te créer le fichier des mot de
passe.
Ensuite tu crées tes users avec htpasswd /etc/fichier_de_password
nom_du_user
Ensuite, tu autorises ou pas tel ou tel user dans telle ou telle appli
grace à tes fichiers htacess ou directement dans httpd.conf si tu
n'utilises pas htaccess.
Par exemple:
<Directory /var/www/appli_no_UN> <----------------WEBMIN
Options Indexes FollowSymLinks
AuthType Basic
AuthUserFile /etc/fichier_de_password
Require user toto titi tata <----------------ICI
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/appli_no_DEUX><----------------MAARCH
Options Indexes FollowSymLinks
AuthType Basic
AuthUserFile /etc/fichier_de_password
Require user ma_pomme titi <----------------ICI
Order allow,deny
Allow from all
</Directory>
Enfin, dans tes applis PHP (et c'est là que ça peut devenir lourdingue
car il te faut modifier les scripts de connexion), tu fais un acceuil
chaleureux à $_SERVER['PHP_AUTH_USER'] sans qu'il ait besoin de se
connecter à l'appli.
J'espère avoir été plus clair. Sinon, je me suis colté avec
l'implémentation ldap pour l'authentification avec webcalendar et j'ai
beaucoup souffert.
Si je devais retravailler sur le sujet, je me pencherais sur OpenId,
quitte à proposer des patchs pour l'intégration d'openID en utilisant
php-openid par exemple, pour les applications ne le proposant pas
(Maarch par exemple)
a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4c066738$0$1426$
Le problème d'openID est qu'il faut faire confiance au fournisseur
d'authentification...
À la fois côté serveur (et là on ne le choisi pas, donc en gros on
donne l'accès complet à son serveur à tous les fournisseurs openID de
la planète), et côté client (moi je ne fais aucune confiance à aucun
fournisseur openID pour ne pas croiser les visites sur des sites
différents, donc je n'utilise pas).
--
Erwan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Erwan David
...
Même si c'était le cas, ça a peu d'importance, dans le sens où les sites en
question sont en intranet.
--
I've only got 12 cards.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/