|
|
|
|
|
|
|
|
|
|
- Présentation
- Comment le faire ?
- Branchement du groupware utilisateur sur un annuaire LDAP sans gestion de droits
- Branchement du groupware utilisateur sur un annuaire LDAP avec gestion de droits
- Lancement de l'application
- Installation de l'application utilisant un annuaire LDAP
Groupware utilisateur et LDAP
 Avertissement
A partir de la version 18, le groupware utilisateur évolue. Cette page d'aide correspond au groupware utilisateur conservé par compatibilité. Pour obtenir cette page d'aide pour la nouvelle version du Groupware utilisateur, consultez Groupware Utilisateur et LDAP.
LDAP est un protocole de plus en plus utilisé dans les entreprises. LDAP est un protocole permettant l'interrogation et la modification de services d'annuaires. Active Directory de Microsoft par exemple fournit les services d'accès LDAP à ses données. Dans une entreprise, un utilisateur d'ordinateur se voit en général affecter par le responsable "système" un compte et un mot de passe pour accéder à sa machine. Ce compte et ce mot de passe peuvent directement être utilisés par le groupware utilisateur de WINDEV et WEBDEV, avec la possibilité de définir des droits spécifiques. Remarque : Le groupware utilisateur fonctionne avec Active Directory. Il ne fonctionne pas avec openLDAP. Branchement du groupware utilisateur sur un annuaire LDAP sans gestion de droits Pour brancher le groupware utilisateur sur un annuaire LDAP sans gestion de droits : - Configurez le groupware utilisateur (option "Atelier .. Paramétrer le groupware utilisateur").
- Dans l'onglet "Général", cochez les options :
- Utiliser un annuaire LDAP pour l'authentification des utilisateurs.
- Sans gestion des droits
Dans ce cas, le groupware utilisateur ne crée pas de fichiers de données. Il ne sera pas possible à un superviseur de définir les droits sur les fenêtres et sur les pages. Au lancement de l'application, la fenêtre ou page de login demande à l'utilisateur de s'identifier. Si l'utilisateur est enregistré dans l'annuaire LDAP, l'application se lancera, sinon elle se fermera. Branchement du groupware utilisateur sur un annuaire LDAP avec gestion de droits Pour brancher le groupware utilisateur sur un annuaire LDAP avec gestion de droits : - Configurez le groupware utilisateur (option "Atelier .. Paramétrer le groupware utilisateur").
- Dans l'onglet "Général", cochez uniquement l'option "Utiliser un annuaire LDAP pour l'authentification des utilisateurs".
Dans ce cas, le groupware utilisateur crée des fichiers de données pour la gestion des utilisateurs et des droits. Il est possible à un superviseur de définir les droits sur les fenêtres et sur les pages. Cas 1 : La base de données du groupware utilisateur est vide. La base LDAP existe Lors de la mise en place de l'application, une configuration supplémentaire doit être réalisée. - Se connecter à l'application en tant que Superviseur (Login "Superviseur", Mot de passe "Superviseur").
- Choisir "Configurer le groupware".
- Sélectionner l'option "Importer des utilisateurs de l'annuaire LDAP". Une fenêtre s'affiche permettant de réaliser l'importation de tous les utilisateurs.
Remarque : Si vous n'êtes pas authentifié sur le serveur LDAP (1ère utilisation par exemple), un login et un mot de passe d'un utilisateur LDAP vont vous être demandés. Il est nécessaire que l'utilisateur LDAP choisi ait les droits nécessaires pour lister les utilisateurs de l'annuaire LDAP. - Cliquez sur le bouton "Importer". L'importation est réalisée, tous les utilisateurs LDAP apparaissent dans la liste des utilisateurs.
Remarque : Il est conseillé de donner les droits du superviseur à un utilisateur spécifique et de supprimer l'utilisateur "Superviseur" existant par défaut. - Il est possible d'affecter des droits aux différents utilisateurs importés.
Cas 2 : La base de données du groupware utilisateur existe déjà . L'application se connecte à une base LDAP Seuls les utilisateurs présents dans la base du groupware utilisateur et dans la base LDAP pourront se connecter à l'application (mêmes logins des utilisateurs). Le mot de passe à utiliser est le mot de passe LDAP. Les utilisateurs qui ne sont pas présents dans la base LDAP ne pourront pas lancer l'application. Les droits pourront être gérés sur les utilisateurs présents à la fois dans la base du groupware et dans la base LDAP. Note : L'utilisation d'un annuaire LDAP avec gestion des droits permet de passer simplement du mode LDAP au mode sans LDAP. Il suffit de cocher l'option "Utiliser un annuaire LDAP". Lancement de l'application En mode lancement automatique : Les caractéristiques du serveur LDAP doivent être saisies dans l'onglet "LDAP" de la fenêtre de paramétrage du groupware utilisateur. Info("Bonjour "+ gpwRecupInfoUtilisateur(gpwInfoLogin))
En mode lancement manuel : Pour utiliser l'annuaire LDAP, il est nécessaire d'ouvrir une session LDAP grâce à la fonction gpwOuvreSessionLDAP avant d'utiliser la fonction gpwOuvre :
gpwOuvreSessionLDAP("xx.monentreprise.com", 389, 3, Faux)
gpwOuvre()
Pour identifier un utilisateur sans ouvrir de fenêtre de login, le code suivant peut être utilisé :
gpwOuvreSessionLDAP("xx.monentreprise.com", 389, 3, Faux)
SI gpwLogin("FP", "MotPasse")<>gpwOk ALORS
Erreur("Utilisateur ou mot de passe incorrect")
FinProgramme()
FIN
Documentation également disponible pour…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|