Bonjour à tous !

Voilà dans le cadre d'un projet pour le moment en intranet, on me demande de réaliser un processus d'authentification et d'autorisation via le LDAP de mon entreprise afin de permettre à des utilisateurs d'un groupe de l'AD que j'ai défini au préalable. Voilà j'ai besoin d'un conseil ou d'une voie à me montrer sur les modules que je pourrai utiliser et surtout les pièges à éviter car il y a pas mal de modules que j'ai déjà tester avec forumsys qui est un ldap online de test mais je me casse les dents sur l'accès au ldap. Pour le moment le site n'est pas encore prévu pour ce process d'authentification et je souhaiterais faire des test avant sur un site simple avec, dans tous les cas on accède au site à une page d'authentification avec deux comportements différents :
  1. - En interne on récupère l'identification windows du user et on contrôle son MemberOf dans l'AD pour vérifier si l'utilisateur est membre du groupe si oui le site ce charge si non une page informe l'utilisateur qu'il n'a pas accès et on lui propose de contacter l'admin fonctionnel du site
  2. - En externe on accède au formulaire d'authentification directement car la vérification des identifiants windows est false et oblige à s'identifier et une fois les identifiants de l'AD de l'entreprise renseignés, ils peuvent accéder au site

Voilà mon soucis c'est que je n'arrive pas à trouver un exemple concret sur lequel je pourrais me faire les dents et correspondant à mon besoin j'ai essayé pas mal de tuto mais rien à faire

Merci pour votre aide
Spaaaro