LDAP et authentification

Bonsoir,
dans le cadre d'une refonte d'un moteur d'un ERP, un intranet qui gère facturation, devis, etc... je me penche sur l'idée de gérer la clientèle via un serveur LDAP.

Je n'y connaissais rien en LDAP mais après avoir lu le wikipedia et http://mirtain.developpez.com/tutoriel/ldap/ j'ai une bonne vision de la chose maintenant, me reste plus que la pratique.

LDAP est donc un système d'annuaire, bref qui gère des personnes avec un nom, une adresse, et des petites infos personnelles qui n'ont pas lieu de changer ou du moins pas de manière réguilère une fois rentrées. Donc je me dis pourquoi réinventer la roue quand il s'agit de faire un intranet qui va donc gérer une liste de clientèle et donc avoir ces infos.

Mon choix de gestion client est donc vers un serveur LDAP, mais ce choix est-il judicieux ? Quels en seraient les contraintes ?
J'aimerais également y mettre la partie personnelle pour la connexion à l'intranet des personnes l'utilisant donc chercher le mot de passe dedans, est-ce le bon choix également ?

Au niveau soft j'ai donc installé sur le serveur Linux slapd (openldap quoi) et phpldapadmin pour une meilleure gestion moins austère.

Merci pour votre aide et vos remarques.

Je pense que ton choix est judicieux et justifié. Toutes fois avant d'utiliser un LDAP et d'y stocker toutes les infos concernant les utilisateurs, il faut se demander si les informations stockées dans mon LDAP seront destinées à être mises à jour régulièrement. Un serveur LDAP est très performant pour tout ce qui est lecture et beaucoup moins pour ce qui concerne la mise à jour.

Justement non les informations qui seront dans LDAP ne seront pas régulièrement mises à jour, soumis à modification quand une personne déménagera ou changera de numéro et encore, il s'agira juste d'informations en rapport avec les clients (nom, adresse, téléphones et mail).

Tu as trouvé la réponse tout seul alors !!!!

Bonne continuation

Pour l'authentification avec un serveur LDAP, encore une fois c'est une bonne idée. Renseigne toi sur la norme 802.1x et sur les serveurs Radius. En gros, tu t'authentifies sur un serveur Radius qui va taper dans la base LDAP pour définir le profil de l'utilisateur.
Tu peux soit acheter une solution toute faite, soit te monter ton serveur radius et ton annuaire LDAP sous Linux avec FreeRadius et openLDAP. Il existe des solutions sous Windows, mais je ne les connais pas et je ne sais pas si elles sont gratuites.

Après plusieurs recherches, m'être documenté, et après plusieurs avis, il s'avère que LDAP correspondrait vraiment à ce que je souhaite faire, j'ai installé openldap sur mon serveur debian, mis phpldapadmin pour avoir une interface moins austère et je commence à y comprendre un peu plus, savoir rechercher et ajouter des éléments, etc...

Maintenant le souci est de créer mes 2 schémas LDAP :
- le premier servira d'authentification simple avant de rentrer sur le site via une page (php) et contiendra donc le minimum c-à-d le nom d'utilisateur et le mot de passe
- le second contiendra les données clients personnelles postales, un schéma classique d'annuaire quoi (nom, prénom, adresse, numéros de téléphone...)

Et donc je n'ai pas encore compris le principe de faire ou utiliser des schémas existants, j'ai cru comprendre qu'il en existe déjà (notamment un schéma qui s'appelle residentialPerson et qui pourrait correspondre) ? mais pour mon autre ? J'aimerais éviter de créer mon propre schéma car je voudrais qqe chose le plus standardisé possible, et me semble que les 2 schémas que je souhaite soit pas si ésotérique que ça pourtant.

Si des personnes ont plus de précisions, merci :)

Bonjour

je cherche le moyen de créer un nouveau schéma pour mon annuaire. Je fais une gestion d'authentification et de droits via LDAP.

Je sais que pour créer un nouveau schéma, il faut créer un nouveau fichier .schema et le referencer comme il faut dans slapd.conf

Seulement quand on crée un nouvel attribut, faut il crée soit meme (quitte a l'inventer) les OIDs ou non ???