Authentification avec OpenLDAP

Pour une configuration par variables d'environnement, rendez-vous sur cette page.

La procédure décrite ci-dessous n'est possible qu'avec un compte Administrateur.

Allez dans la partie Administration > Modes d'authentification.

Dans cette page, sélectionnez OpenLDAP comme mode d'authentification.

openLDAP.png

Remplissez alors les champs du formulaire :

  • Hostname : l'adresse du serveur sur lequel se trouve le service OpenLDAP.

  • Port : le port sur lequel se trouve le service OpenLDAP.

  • Serveur sécurisé : si cette option est sélectionnée, ldaps sera utilisé à la place de ldap.
  • Nom d'utilisateur racine: le DN de l'utilisateur utilisé pour se connecter au service LDAP.

  • Mot de passe racine: le mot de passe utilisé pour se connecter au service LDAP.

  • DN racine de recherche: le nœud racine dans OpenLDAP à partir duquel les utilisateurs seront cherchés, par exemple "cn=users,dc=example,dc=com".

  • Filtre de recherche: Permet de filtrer les utilisateurs lors de la recherche. Par défaut : '(uid={{username}})' ou username correspond a l'utilisateur identifié.
  • Attribut LDAP display name: L'attribut utilisateur correspondant au nom d'affichage de l'utilisateur dans Themis.
  • Attribut LDAP mail: L'attribut utilisateur correspondant au mail de l'utilisateur dans Themis.
  • DN racine du groupe : (optionnel) le DN du groupe qui est autorisé à se connecter à Themis, si ce paramètre est laissé vide, l'ensemble des groupes pourront se connecter à Themis.

  • Filtre de recherche de groupe: (optionnel) Permet de filtrer les membres du groupe (optionnel). Par défaut : '(member={{dn}})'.

Une fois ces informations renseignées, cliquez sur Enregistrer. Cette action vous déconnectera.

!! Vous devez redémarrer Themis (via Docker -> docker-compose up -d) afin que la modification soit effective. !!

La connexion à Themis passera alors par votre serveur OpenLDAP :

openldap_login.png

Si par exemple, un utilisateur avec le login jdoe existe déjà au sein de Themis (identifié par son login) et que cet utilisateur se connecte avec son compte OpenLDAP qui possède le même login (jdoe), alors il arrivera directement sur son compte existant.

Si au contraire, une personne se connecte via OpenLDAP mais n'avait pas de compte déjà enregistré dans Themis, alors un formulaire apparaîtra lui permettant de terminer son compte au sein de Themis :

openldap_create_account.png

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.