WSS 3.0 - ermission par groupe LDAP

Le
Java
Bonjour,
J'ai vu pas mal de mails concernant LDAP et/ou ADAM et/ou WSS mais
rien qui répond précisément à ma question.
Je ne demande pas forcément une solution mais juste de savoir si c'est
possible OUI ou NON.

Une université a un annuaire LDAP avec utilisateurs et groupes (près
de 4'000 groupes selon filières, années, branches) et PAS d'active
Directory.
Elle désirerait installer WSS 3.0 mais veut donner les permissions aux
sites en indiquant uniquement les groupes du LDAP.
Est-ce possible ?

MERCI !
Gilbert
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Romelard Fabrice [MVP]
Le #16963671
Bonjour,

C'est tout à fait possible d'utiliser LDAP avec WSS V3.
Ceci est bien sur natif avec MOSS, comme c'est expliqué ici :
-
http://msdn2.microsoft.com/en-us/library/bb977430.aspx#MOSSFBAPart3_UsingLDAPProvider

Mais WSS ne fournit pas les connecteurs en natif, Il faut donc trouver
ceux-ci chez un fournisseur de connecter LDAP pour ASP.NET 2.0, ou
d'implémenter votre propre membership LDAP, comme vous pouvez trouver une
explication ici :
- http://www.csharphelp.com/archives4/archive679.html

--
Cordialement
Romelard Fabrice [MVP]

"Java" news:
Bonjour,
J'ai vu pas mal de mails concernant LDAP et/ou ADAM et/ou WSS mais
rien qui répond précisément à ma question.
Je ne demande pas forcément une solution mais juste de savoir si c'est
possible OUI ou NON.

Une université a un annuaire LDAP avec utilisateurs et groupes (près
de 4'000 groupes selon filières, années, branches...) et PAS d'active
Directory.
Elle désirerait installer WSS 3.0 mais veut donner les permissions aux
sites en indiquant uniquement les groupes du LDAP.
Est-ce possible ?

MERCI !
Gilbert


Java
Le #16963631
Merci Fabrice.
Je sais que MOSS fait plus de "choses" que WSS mais ma question est
sur WSS.
Le client a déjà un LDAP, donc, je ne pense pas qu'il le changerait
pour ADAM.
Concernant l'authentification par formulaire, je la pratique déjà mais
vis-à-vis d'une base de données et pas de LDAP, donc pas de groupe
mais que des utilisateurs.

Ma question est précise:
Dans WSS, peut-on donner des droits sur un site à une groupe
d'utilisateurs définis dans un LDAP existant, sans avoir besoin de
créer des groupes WSS et re-définir tous les utilisateurs. J'ai vu à
quelques endroits sur le WEB que des tentatives avaient été faites
mais que si les droits passaient bien avec des utilisateurs LDAP,
Sharepoint n'arrivait pas à faire le lien avec les groupes.

http://forums.microsoft.com/MSDN-FR/ShowPost.aspx?PostID&61679&SiteID= 12
semble dire que si MOSS sait travailler avec LDAP, ce n'est qu'au
niveau utilisateurs et PAS des roles(groupes). WSS ne sait faire ni
l'un ni n'autre.

http://technet2.microsoft.com/windowsserver/WSS/en/library/91035419-980e-423 0-b3ae-67253b94af4a1033.mspx?mfr=true
par contre semble montrer un paramétrage qui prend en compte
utilisateurs ET roles, sans besoin de MOSS....

J'espérais que quelqu'un du Forum puisse simplement me dire "J'ai WSS
et un LDAP et ça fonctionne avec utilisateurs ET roles LDAP" mais cela
semble vraiment être une configuration "rare".

Merci encore et A+ cher "VPC-Fabrice"
Vincent Isoz
Le #16963621
Bonjour

Réponse simple: Non vous n'y arriverez pas sans passer par de nombreux
développements.
Lognoul, Marc \(Private\)
Le #16959641
Réponse simple 2: Vous pouvez passer par des outils d'intégration de type
IBM TAM/WebSEAL ou RSA ClearTrust.
Ces produits permettent de créer une couche abstraction entre différents
système d'authentification (LDAP, certificat Token...) et IIS (donc ASP.NET
et WSS)
-> Pas une seule ligne de code à écrire mais... un prix à payer...

Marc

"Vincent Isoz" news:
Bonjour

Réponse simple: Non vous n'y arriverez pas sans passer par de nombreux
développements.


EROL MVP MOSS
Le #16959611
Bonsoir,

On paye à l'entrée ou à la sortie

--
Pour La réunion du CLUB MOSS le 2 Avril merci de vous inscrire là :

http://www.viadeo.com/fr/event/006ogjlk38quw2w/Reunion_du_Club_MOSS_le_2_Avril_a_Paris

Cdlt

--
P. Erol GIRAUDY
Président du Club MOSS 2007 et MUG.
Vice-Président Club UGO2007
http://clubmoss2007.org

"Lognoul, Marc (Private)" groupe de discussion :
Réponse simple 2: Vous pouvez passer par des outils d'intégration de type
IBM TAM/WebSEAL ou RSA ClearTrust.
Ces produits permettent de créer une couche abstraction entre différents
système d'authentification (LDAP, certificat Token...) et IIS (donc
ASP.NET et WSS)
-> Pas une seule ligne de code à écrire mais... un prix à payer...

Marc

"Vincent Isoz" news:
Bonjour

Réponse simple: Non vous n'y arriverez pas sans passer par de nombreux
développements.





Java
Le #16959591
Ok, merci à tous !
Romelard Fabrice [MVP]
Le #16959561
Bonjour,

Je suis désolé que ma réponse ne corresponde pas à vos attentes.
Celle ci est en rapport avec mes connaissances sur le sujet de votre
question.

--
Cordialement
Romelard Fabrice [MVP]

"Java" news:
Merci Fabrice.
Je sais que MOSS fait plus de "choses" que WSS mais ma question est
sur WSS.
Le client a déjà un LDAP, donc, je ne pense pas qu'il le changerait
pour ADAM.
Concernant l'authentification par formulaire, je la pratique déjà mais
vis-à-vis d'une base de données et pas de LDAP, donc pas de groupe
mais que des utilisateurs.

Ma question est précise:
Dans WSS, peut-on donner des droits sur un site à une groupe
d'utilisateurs définis dans un LDAP existant, sans avoir besoin de
créer des groupes WSS et re-définir tous les utilisateurs. J'ai vu à
quelques endroits sur le WEB que des tentatives avaient été faites
mais que si les droits passaient bien avec des utilisateurs LDAP,
Sharepoint n'arrivait pas à faire le lien avec les groupes.

http://forums.microsoft.com/MSDN-FR/ShowPost.aspx?PostID&61679&SiteID
semble dire que si MOSS sait travailler avec LDAP, ce n'est qu'au
niveau utilisateurs et PAS des roles(groupes). WSS ne sait faire ni
l'un ni n'autre.

http://technet2.microsoft.com/windowsserver/WSS/en/library/91035419-980e-4230-b3ae-67253b94af4a1033.mspx?mfr=true
par contre semble montrer un paramétrage qui prend en compte
utilisateurs ET roles, sans besoin de MOSS....

J'espérais que quelqu'un du Forum puisse simplement me dire "J'ai WSS
et un LDAP et ça fonctionne avec utilisateurs ET roles LDAP" mais cela
semble vraiment être une configuration "rare".

Merci encore et A+ cher "VPC-Fabrice"



EROL MVP MOSS
Le #16959531
Bonjour Fabrice,

De plus c'est toujours délicat de répondre sur les NG,
nous ne sommes pas dans l'entreprise.

--
Pour La réunion du CLUB MOSS le 2 Avril merci de vous inscrire là :

http://www.viadeo.com/fr/event/006ogjlk38quw2w/Reunion_du_Club_MOSS_le_2_Avril_a_Paris

Cdlt

--
P. Erol GIRAUDY
Président du Club MOSS 2007 et MUG.
Vice-Président Club UGO2007
http://clubmoss2007.org


"Romelard Fabrice [MVP]" groupe de discussion :
Bonjour,

Je suis désolé que ma réponse ne corresponde pas à vos attentes.
Celle ci est en rapport avec mes connaissances sur le sujet de votre
question.

--
Cordialement
Romelard Fabrice [MVP]

"Java" news:
Merci Fabrice.
Je sais que MOSS fait plus de "choses" que WSS mais ma question est
sur WSS.
Le client a déjà un LDAP, donc, je ne pense pas qu'il le changerait
pour ADAM.
Concernant l'authentification par formulaire, je la pratique déjà mais
vis-à-vis d'une base de données et pas de LDAP, donc pas de groupe
mais que des utilisateurs.

Ma question est précise:
Dans WSS, peut-on donner des droits sur un site à une groupe
d'utilisateurs définis dans un LDAP existant, sans avoir besoin de
créer des groupes WSS et re-définir tous les utilisateurs. J'ai vu à
quelques endroits sur le WEB que des tentatives avaient été faites
mais que si les droits passaient bien avec des utilisateurs LDAP,
Sharepoint n'arrivait pas à faire le lien avec les groupes.

http://forums.microsoft.com/MSDN-FR/ShowPost.aspx?PostID&61679&SiteID
semble dire que si MOSS sait travailler avec LDAP, ce n'est qu'au
niveau utilisateurs et PAS des roles(groupes). WSS ne sait faire ni
l'un ni n'autre.

http://technet2.microsoft.com/windowsserver/WSS/en/library/91035419-980e-4230-b3ae-67253b94af4a1033.mspx?mfr=true
par contre semble montrer un paramétrage qui prend en compte
utilisateurs ET roles, sans besoin de MOSS....

J'espérais que quelqu'un du Forum puisse simplement me dire "J'ai WSS
et un LDAP et ça fonctionne avec utilisateurs ET roles LDAP" mais cela
semble vraiment être une configuration "rare".

Merci encore et A+ cher "VPC-Fabrice"





EROL MVP MOSS
Le #16959541
Bonjour Fabrice,

De plus c'est toujours délicat de répondre sur les NG,
nous ne sommes pas dans l'entreprise.

--
Pour La réunion du CLUB MOSS le 2 Avril merci de vous inscrire là :

http://www.viadeo.com/fr/event/006ogjlk38quw2w/Reunion_du_Club_MOSS_le_2_Avril_a_Paris

Cdlt

--
P. Erol GIRAUDY
Président du Club MOSS 2007 et MUG.
Vice-Président Club UGO2007
http://clubmoss2007.org


"Romelard Fabrice [MVP]" groupe de discussion :
Bonjour,

Je suis désolé que ma réponse ne corresponde pas à vos attentes.
Celle ci est en rapport avec mes connaissances sur le sujet de votre
question.

--
Cordialement
Romelard Fabrice [MVP]

"Java" news:
Merci Fabrice.
Je sais que MOSS fait plus de "choses" que WSS mais ma question est
sur WSS.
Le client a déjà un LDAP, donc, je ne pense pas qu'il le changerait
pour ADAM.
Concernant l'authentification par formulaire, je la pratique déjà mais
vis-à-vis d'une base de données et pas de LDAP, donc pas de groupe
mais que des utilisateurs.

Ma question est précise:
Dans WSS, peut-on donner des droits sur un site à une groupe
d'utilisateurs définis dans un LDAP existant, sans avoir besoin de
créer des groupes WSS et re-définir tous les utilisateurs. J'ai vu à
quelques endroits sur le WEB que des tentatives avaient été faites
mais que si les droits passaient bien avec des utilisateurs LDAP,
Sharepoint n'arrivait pas à faire le lien avec les groupes.

http://forums.microsoft.com/MSDN-FR/ShowPost.aspx?PostID&61679&SiteID
semble dire que si MOSS sait travailler avec LDAP, ce n'est qu'au
niveau utilisateurs et PAS des roles(groupes). WSS ne sait faire ni
l'un ni n'autre.

http://technet2.microsoft.com/windowsserver/WSS/en/library/91035419-980e-4230-b3ae-67253b94af4a1033.mspx?mfr=true
par contre semble montrer un paramétrage qui prend en compte
utilisateurs ET roles, sans besoin de MOSS....

J'espérais que quelqu'un du Forum puisse simplement me dire "J'ai WSS
et un LDAP et ça fonctionne avec utilisateurs ET roles LDAP" mais cela
semble vraiment être une configuration "rare".

Merci encore et A+ cher "VPC-Fabrice"





Java
Le #16959431
Merci à tous.
Je ne cherchais pas une réponse correspondant à mon entreprise mais
juste à savoir si quelqu'un avait utilisé les groupes de son LDAP pré-
existant (pas ADAM) pour gérer les droits dans WSS.

A+
Publicité
Poster une réponse
Anonyme