# Utiliser le LDAP

##### ⚠️ L'utilisation du LDAP est dépréciée, nous vous invitons fortement à basculer vers l'[authentification CAS](https://wiki.etud.insa-toulouse.fr/books/utiliser-le-serveur/page/utiliser-le-cas-%28recommand%C3%A9%29). Les serveurs LDAP ci-dessous seront bientôt décommissionnés.

---

Le LDAP est un protocole permettant d'authentifier les utilisateurs membre d'un annuaire. L'INSA met à disposition son propre LDAP pour authentifier les étudiants.

##### ⚠️ Pour des raisons évidentes de sécurité, le LDAP de l'INSA n'est accessible que depuis le serveur étudiant. Vous ne pourrez donc pas le tester sur votre machine.

### Configuration utilisée

Voici la configuration pour se connecter au LDAP de l'INSA. Veuillez noter que l'INSA utilise maintenant le LDAP**S**, qui est une version sécurisée du LDAP. Le port utilisé est ainsi différent de celui utilisé habituellement et que vous pouvez trouver sur internet. La configuration ci-dessous peut vous être utile si vous souhaitez installer un site compatible avec cette méthode d'authentification.

```
Host: srv-ldap1.insa-toulouse.fr
Port: 636
User Search Base: ou=People,dc=insa-toulouse,dc=fr
User Filter: (&(eduPersonAffiliation=student)(uid=%s))
Username: uid
First Name: givenName
Last Name: sn
Email: mail
```

## Utiliser avec un `.htaccess`

Utiliser le LDAP avec un .`htaccess` est très simple et sécurisé. Pour commencer, merci de suivre les instructions sur [cette page](https://wiki.etud.insa-toulouse.fr/books/utiliser-le-serveur/page/utiliser-un-htaccess "Utiliser un .htaccess").

Maintenant que vous avez votre fichier `.htaccess`, ouvrez le et rentrez les informations suivantes :

```
AuthName "Entrez vos identifiants INSA pour continuer"
AuthType Basic
AuthLDAPURL ldaps://srv-ldap1.insa-toulouse.fr:636/ou=People,dc=insa-toulouse,dc=fr
AuthBasicProvider ldap

require valid-user
```

Votre dossier est maintenant accessible seulement par les membres de l'INSA.

## Utiliser avec PHP

<span style="color: #ff0000;">**Merci de ne pas utiliser le LDAP avec PHP**</span>. [Préférez le CAS](https://wiki.etud.insa-toulouse.fr/books/utiliser-le-serveur/page/utiliser-le-cas-%28recommand%C3%A9%29 "Utiliser le CAS (Recommandé)") qui est plus sécurisé et puissant que le LDAP.