Utiliser le LDAP
⚠️ L'utilisation du LDAP est dépréciée, nous vous invitons fortement à basculer vers l'authentification CAS. Les serveurs LDAP ci-dessous seront bientôt décommissionnés.
Le LDAP est un protocole permettant d'authentifier les utilisateurs membre d'un annuaire. L'INSA met à disposition son propre LDAP pour authentifier les étudiants.
⚠️ Pour des raisons évidentes de sécurité, le LDAP de l'INSA n'est accessible que depuis le serveur étudiant. Vous ne pourrez donc pas le tester sur votre machine.
Configuration utilisée
Voici la configuration pour se connecter au LDAP de l'INSA. Veuillez noter que l'INSA utilise maintenant le LDAPS, qui est une version sécurisée du LDAP. Le port utilisé est ainsi différent de celui utilisé habituellement et que vous pouvez trouver sur internet. La configuration ci-dessous peut vous être utile si vous souhaitez installer un site compatible avec cette méthode d'authentification.
Host: srv-ldap1.insa-toulouse.fr
Port: 636
User Search Base: ou=People,dc=insa-toulouse,dc=fr
User Filter: (&(eduPersonAffiliation=student)(uid=%s))
Username: uid
First Name: givenName
Last Name: sn
Email: mailUtiliser avec un .htaccess
Utiliser le LDAP avec un .htaccess est très simple et sécurisé. Pour commencer, merci de suivre les instructions sur cette page.
Maintenant que vous avez votre fichier .htaccess, ouvrez le et rentrez les informations suivantes :
AuthName "Entrez vos identifiants INSA pour continuer"
AuthType Basic
AuthLDAPURL ldaps://srv-ldap1.insa-toulouse.fr:636/ou=People,dc=insa-toulouse,dc=fr
AuthBasicProvider ldap
require valid-userVotre dossier est maintenant accessible seulement par les membres de l'INSA.
Utiliser avec PHP
Merci de ne pas utiliser le LDAP avec PHP. Préférez le CAS qui est plus sécurisé et puissant que le LDAP.
Pas de commentaires