Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

[Résolu/Impossible] Accès à Alfresco en écriture sur un LDAP

tserando
Champ in-the-making
Champ in-the-making

‎08-27-2008 04:50 AM

Bonjour tout le monde,

Je reviens vers vous pour vous poser une question à propos de l'utilisation d'un annuaire LDAP couplé avec Alfresco.
Je vous explique rapidement mon besoin :
Je dispose d'un annuaire LDAP servant d'authentification sur Alfresco. Je l'administre via l'interface web connu de tout le monde : PHPLDAPADMIN. Via cette dernière, je peux créer et modifier les comptes d'utilisateurs pour mon Alfresco.

Le souci est qu'a chaque demande de changement de mot de passe, les 1500 utilisateurs doivent passer par l'administrateur (moi).

Le but de mon post est donc de vous demander s'il est possible de donner accès à Alfresco en écriture sur l'annuaire LDAP pour que les utilisateurs puissent utiliser l'interface web d'alfresco et notamment les options utilisateurs pour modifier leur mot de passe. Ainsi, leur password sera individuel et la sécurité n'en sera que meilleure.

Je n'ai pas réussi à trouver de message sur le forum à ce sujet. J'espère que mon besoin est réalisable.

Bonne journée à tous et merci d'avance.

Thibault
Labels:
0 Kudos
4 REPLIES 4

rguinot
Confirmed Champ
Confirmed Champ

‎08-27-2008 05:48 AM

Bonjour,

Il est peu courant de piloter le LDAP via une des applications branchée dessus.
A priori, chaque utilisateur non administrateur peut modifier son profil et uniquement le sien sur PHPLdapAdmin, y compris leur propre mot de passe.
Une fois le mot de passe mis à jour, il leur sera possible de se connecter à Alfresco immédiatement avec leur nouveau mot de passe si l'authentification est déportée sur le LDAP (c'est le cas si je ne m'abuse) , la mise à jour d'autres attributs de profil devra peut être attendre le prochain job de synchronisation dont la planification qui dépend de votre configuration.
0 Kudos

tserando
Champ in-the-making
Champ in-the-making

‎08-27-2008 08:14 AM

Rguinot,

Nous avons déjà penser à mettre LDAPAccountManager (autre application de type phpldapadmin plus explicite et conviviale) disponible sur la toile pour que nos utilisateurs puisse accéder à leur compte.
Lorsque j'ai fait cette proposition à groupe de notre projet Alfresco dans l'entreprise, la solution a été refusé de peur que l'application soit crackable malgré un protocole https utilisé.
De plus, j'ai configuré l'annuaire LDAP pour que seulement l'administrateur puisse s'y connecter : les utilisateurs ne le peuvent donc pas (et je n'ai pas le droit de toucher à cette config).

Le seul moyen est donc d'utiliser Alfresco.

Il est peu courant de piloter le LDAP via une des applications branchée dessus.
Pourtant PhpLdapAdmin est une application branchée dessus. De ce fait, je pensais qu'il était possible d'y brancher Alfresco même si tu ne me le conseil pas.

Merci de m'éclairer un peu plus sur ce sujet si tu le peux.
Merci de ta réponse.

Thibault
0 Kudos

michaelh
Champ on-the-rise
Champ on-the-rise

‎08-27-2008 08:59 AM

L'éclairage sera assez simple.

Il n'y a pas de support pour le provisionning LDAP dans Alfresco. On est donc un simple consommateur, sans aucun moyen pour aller écrire dans un annuaire (contrairement à PhpLdapAdmin qui est un outil d'administration).

Il faut donc trouver une autre solution.

D'autant que si la sécurité est un problème, décentraliser les droits n'est pas vraiment une bonne solution : c'est multiplier les points d'entrée, donc le risque potentiel. Après tout qu'est-ce qui empêche une personne très mal intentionnée (et avec un minimum de compétences, certes) de se faire passer pour Alfresco auprès de l'annuaire ?

En plus aujourd'hui c'est Alfresco, mais demain vous aurez peut être 15 applications connectées à cet annuaire (c'est quand même le but, sinon l'annuaire ne sert à rien), et il ne sera absolument pas logique de déléguer la gestion des mots de passe à une application.

Après ça donne des scènes de ce genre : "Comment ça tu ne trouves pas logique que pour changer le mot de passe de ta messagerie il faille passer par Alfresco ?".  :wink:
0 Kudos

tserando
Champ in-the-making
Champ in-the-making

‎08-27-2008 09:18 AM

Tout à fait raison Michael, je te remercie de tes éclaircissements à ce sujet.

Bien la réponse et non alors.

Deplus il est vrai qu'aujourd'hui nous n'utilisons uniquement l'annuaire pour alfresco mais nous avons plusieurs projet en cours qui vont bientôt se baser aussi dessus.

Encore merci de vos réponses à tous les deux et à bientôt.

Thibault
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC