Utiliser le LDAP

Le LDAP est un protocole permettant d'authentifier les utilisateurs membre d'un annuaire. L'INSA met à disposition son propre LDAP pour authentifier les étudiants.

⚠️ Pour des raisons évidentes de sécurité, le LDAP de l'INSA n'est accessible que depuis le serveur étudiant. Vous ne pourrez donc pas le tester sur votre machine.

Configuration utilisée

Voici la configuration pour se connecter au LDAP de l'INSA. Veuillez noter que l'INSA utilise maintenant le LDAPS, qui est une version sécurisée du LDAP. Le port utilisé est ainsi différent de celui utilisé habituellement et que vous pouvez trouver sur internet. La configuration ci-dessous peut vous être utile si vous souhaitez installer un site compatible avec cette méthode d'authentification.

Host: srv-ldap1.insa-toulouse.fr
Port: 636
User Search Base: ou=People,dc=insa-toulouse,dc=fr
User Filter: (&(eduPersonAffiliation=student)(uid=%s))
Username: uid
First Name: givenName
Last Name: sn
Email: mail

Utiliser avec un .htaccess

Utiliser le LDAP avec un .htaccess est très simple et sécurisé. Pour commencer, merci de suivre les instructions sur cette page.

Maintenant que vous avez votre fichier .htaccess, ouvrez le et rentrez les informations suivantes :

AuthName "Entrez vos identifiants INSA pour continuer"
AuthType Basic
AuthLDAPURL ldaps://srv-ldap1.insa-toulouse.fr:636/ou=People,dc=insa-toulouse,dc=fr
AuthBasicProvider ldap

require valid-user

Votre dossier est maintenant accessible seulement par les membres de l'INSA.

Utiliser avec PHP

Merci de ne pas utiliser le LDAP avec PHP. Préférez le CAS qui est plus sécurisé et puissant que le LDAP.