Discussion :

[FranT]

Bonjour,

Je suis en train de mettre en place un intranet d'entreprise. Je me suis laissé dire que l'authentification des utilisateurs serait plus sécurisée en passant par un annuaire LDAP (plutôt qu'une base de données). Pourquoi ? J'aimerais avoir votre avis à ce sujet.

Qui plus est à quoi d'autre pourra me servir un annuaire lDAP si je le mettais en place ?

Merci d'avance.

[aravis]

Je ne vois pas en quoi ce sera plus sécurisé.
L'avantage de l'annuaire LDAP c'est qu'il s'agit d'un annuaire au protocole reconnu les applications qui prévoient souvent une interface avec un annuaire LDAP pour l'authentification. Celà permet d'avoir une unicité des comptes (on peut aussi le faire avec une bdd mais c'est certainement plus chiant).

[_Mac_]

Si c'est à propos des mots de passe, tu peux très bien les chiffrés dans ta base, exactement comme ça peut l'être dans un serveur LDAP. Et a contrario : tu peux très bien stocker les mots de passe en clair dans un LDAP. Bref, c'est kifkif.

L'intérêt du LDAP, c'est que s'il y en a déjà un dans ton entreprise, tu n'as pas besoin de recréer tes utilisateurs. Si en plus, il sert à l'authentification pour une autre application, c'est le bonheur, car les gens vont utiliser le même de passe.

Dans tous les cas, ce qui peut être intéressant si tu as plusieurs appliations (Web ou autre), c'est utiliser un logiciel de SSO.