Help

[Résolu/Impossible] Accès à Alfresco en écriture sur un LDAP

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
tserando
Member II
‎27 Aug 2008 9:50 AM

[Résolu/Impossible] Accès à Alfresco en écriture sur un LDAP

Bonjour tout le monde,

Je reviens vers vous pour vous poser une question à propos de l'utilisation d'un annuaire LDAP couplé avec Alfresco.
Je vous explique rapidement mon besoin :
Je dispose d'un annuaire LDAP servant d'authentification sur Alfresco. Je l'administre via l'interface web connu de tout le monde : PHPLDAPADMIN. Via cette dernière, je peux créer et modifier les comptes d'utilisateurs pour mon Alfresco.

Le souci est qu'a chaque demande de changement de mot de passe, les 1500 utilisateurs doivent passer par l'administrateur (moi).

Le but de mon post est donc de vous demander s'il est possible de donner accès à Alfresco en écriture sur l'annuaire LDAP pour que les utilisateurs puissent utiliser l'interface web d'alfresco et notamment les options utilisateurs pour modifier leur mot de passe. Ainsi, leur password sera individuel et la sécurité n'en sera que meilleure.

Je n'ai pas réussi à trouver de message sur le forum à ce sujet. J'espère que mon besoin est réalisable.

Bonne journée à tous et merci d'avance.

Thibault
0 Kudos
Reply
4 Replies
rguinot
Customer
‎27 Aug 2008 10:48 AM

Re: [Résolu/Impossible] Accès à Alfresco en écriture sur un LDAP

Bonjour,

Il est peu courant de piloter le LDAP via une des applications branchée dessus.
A priori, chaque utilisateur non administrateur peut modifier son profil et uniquement le sien sur PHPLdapAdmin, y compris leur propre mot de passe.
Une fois le mot de passe mis à jour, il leur sera possible de se connecter à Alfresco immédiatement avec leur nouveau mot de passe si l'authentification est déportée sur le LDAP (c'est le cas si je ne m'abuse) , la mise à jour d'autres attributs de profil devra peut être attendre le prochain job de synchronisation dont la planification qui dépend de votre configuration.
0 Kudos
Reply
tserando
Member II
‎27 Aug 2008 1:14 PM

Re: [Résolu/Impossible] Accès à Alfresco en écriture sur un LDAP

Rguinot,

Nous avons déjà penser à mettre LDAPAccountManager (autre application de type phpldapadmin plus explicite et conviviale) disponible sur la toile pour que nos utilisateurs puisse accéder à leur compte.
Lorsque j'ai fait cette proposition à groupe de notre projet Alfresco dans l'entreprise, la solution a été refusé de peur que l'application soit crackable malgré un protocole https utilisé.
De plus, j'ai configuré l'annuaire LDAP pour que seulement l'administrateur puisse s'y connecter : les utilisateurs ne le peuvent donc pas (et je n'ai pas le droit de toucher à cette config).

Le seul moyen est donc d'utiliser Alfresco.

Il est peu courant de piloter le LDAP via une des applications branchée dessus.
Pourtant PhpLdapAdmin est une application branchée dessus. De ce fait, je pensais qu'il était possible d'y brancher Alfresco même si tu ne me le conseil pas.

Merci de m'éclairer un peu plus sur ce sujet si tu le peux.
Merci de ta réponse.

Thibault
0 Kudos
Reply
michaelh
Active Member
‎27 Aug 2008 1:59 PM

Re: [Résolu/Impossible] Accès à Alfresco en écriture sur un LDAP

L'éclairage sera assez simple.

Il n'y a pas de support pour le provisionning LDAP dans Alfresco. On est donc un simple consommateur, sans aucun moyen pour aller écrire dans un annuaire (contrairement à PhpLdapAdmin qui est un outil d'administration).

Il faut donc trouver une autre solution.

D'autant que si la sécurité est un problème, décentraliser les droits n'est pas vraiment une bonne solution : c'est multiplier les points d'entrée, donc le risque potentiel. Après tout qu'est-ce qui empêche une personne très mal intentionnée (et avec un minimum de compétences, certes) de se faire passer pour Alfresco auprès de l'annuaire ?

En plus aujourd'hui c'est Alfresco, mais demain vous aurez peut être 15 applications connectées à cet annuaire (c'est quand même le but, sinon l'annuaire ne sert à rien), et il ne sera absolument pas logique de déléguer la gestion des mots de passe à une application.

Après ça donne des scènes de ce genre : "Comment ça tu ne trouves pas logique que pour changer le mot de passe de ta messagerie il faille passer par Alfresco ?".  :wink:
0 Kudos
Reply
tserando
Member II
‎27 Aug 2008 2:18 PM

Re: [Résolu/Impossible] Accès à Alfresco en écriture sur un LDAP

Tout à fait raison Michael, je te remercie de tes éclaircissements à ce sujet.

Bien la réponse et non alors.

Deplus il est vrai qu'aujourd'hui nous n'utilisons uniquement l'annuaire pour alfresco mais nous avons plusieurs projet en cours qui vont bientôt se baser aussi dessus.

Encore merci de vos réponses à tous les deux et à bientôt.

Thibault
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.