je sais que des posts existent déjà sur le sujet, mais sans véritable solution, et je voulais éviter un déterrage sauvage.
Au sein de mon entreprise, nous envisageons d’utiliser Jeedom dans un but de maitrise de l’énergie et de sécurisation des lieux. Nous sommes en cours de certification ISO 27001, nous cherchons donc par exemple à réduire le nobre de bases d’utilisateurs, et donc à utiliser le plus possible notre AD lorsque c’est possible pour les authentifications.
Bref, après cette introduction, le souci rencontré est assez simple. La configuration fonctionne, le test valide la connexion à l’AD :
Mais impossible de s’authentifier ensuite dans Jeedom. J’ai passé le log Connexion en Debug pour tenter d’en savoir plus, mais à part indiquer que l’authentification n’est pas valide, je ne comprends pas où ça pêche.
Bonjour,
De mémoire, il faut modifier le code pour effectuer une authentification sur AD.
Sur un serveur LDAP, tu cherche l’utilisateur sur son uid. En AD, uid n’existe pas. Il faut chercher sur son cn.
Voici un lien ou la modification à faire est expliquée.
Il faut aussi tenir compte que avec jeedom, LDAP ne fait que de l’authentication, pas de l’autorisation.
Tous les utilisateurs pour lesquels l’authentification reussira seront admin.
Effectivement, j’ai vu le post qui parle de cette éventualité, mais je n’ai pas obtenu de résultat probant avec ce qui est indiqué, d’autant que je n’ai pas retrouvé exactement le code original indiqué.
De plus, je me dis que si je dois changer le code pour que ça fonctionne, je suis à la merci d’une mise à jour qui casserait ma modification.
Pour la gestion des autorisations, c’est normalement la fonction des filtres dans la configuration. Je verrai cette étape une fois que l’authentification fonctionnera.
Je viens de regarder le code /core/class/user.class.php.
L’autorisation semble maintenant disponible. Je suis en 4.1.28.
As tu essayé en utilisant le flag samba4. Dans ce cas l’authentification semble s’effectuer avec la syntaxe samaccountname@domain.
Je n’ai plus de serveur AD. Je ne sais pas tester.
Merci pour la suggestion, effectivement en cochant Samba4, on arrive à s’authentifier avec un compte AD.
Je remets la config finale ici, si ça peut aider d’autres personnes.
A noter que l’authentification, avec cette config, se fait juste avec le SamAccountName (donc le login Pre Windows 2000). Je testerai avec d’autres champs, et je vais maintenant regarder pour les filtres.
Je viens compléter ma réponse, ayant validé l’utilisation également des filtres. J’ai pu tester avec quelques champs de l’AD (sAMAccountName, ExtendedAttributexx, …), ça fonctionne très bien. A noter que si on met un filtre administrateurs en place, cela ne sous-entend pas que les utilisateurs ne correspondant pas à ce filtre seront utilisateurs. Ils ne pourront tout simplement pas se connecter. Il faut donc un filtre utilisateur aussi Pour la syntaxe, cette page de Microsoft m’a bien aidé.
