Utiliser le LDAP

⚠️ L'utilisation du LDAP est dépréciée, nous vous invitons fortement à basculer vers l' authentification CAS . Les serveurs LDAP ci-dessous seront bientôt décommissionnés. 

 Le LDAP est un protocole permettant d'authentifier les utilisateurs membre d'un annuaire. L'INSA met à disposition son propre LDAP pour authentifier les étudiants. 

 ⚠️ Pour des raisons évidentes de sécurité, le LDAP de l'INSA n'est accessible que depuis le serveur étudiant. Vous ne pourrez donc pas le tester sur votre machine. 

 Configuration utilisée 

 Voici la configuration pour se connecter au LDAP de l'INSA. Veuillez noter que l'INSA utilise maintenant le LDAP S , qui est une version sécurisée du LDAP. Le port utilisé est ainsi différent de celui utilisé habituellement et que vous pouvez trouver sur internet. La configuration ci-dessous peut vous être utile si vous souhaitez installer un site compatible avec cette méthode d'authentification. 

 Host: srv-ldap1.insa-toulouse.fr

Port: 636

User Search Base: ou=People,dc=insa-toulouse,dc=fr

User Filter: (&(eduPersonAffiliation=student)(uid=%s))

Username: uid

First Name: givenName

Last Name: sn

Email: mail 

 Utiliser avec un .htaccess 

 Utiliser le LDAP avec un . htaccess est très simple et sécurisé. Pour commencer, merci de suivre les instructions sur cette page . 

 Maintenant que vous avez votre fichier .htaccess , ouvrez le et rentrez les informations suivantes : 

 AuthName "Entrez vos identifiants INSA pour continuer"

AuthType Basic

AuthLDAPURL ldaps://srv-ldap1.insa-toulouse.fr:636/ou=People,dc=insa-toulouse,dc=fr

AuthBasicProvider ldap

require valid-user 

 Votre dossier est maintenant accessible seulement par les membres de l'INSA. 

 Utiliser avec PHP 

 Merci de ne pas utiliser le LDAP avec PHP . Préférez le CAS qui est plus sécurisé et puissant que le LDAP.