Chapitre 1 Introduction

Le module utilisateurs réseau permet à Dynacase d'utiliser un serveur LDAP déjà existant comme base d'authentification et comme référence pour les propriétés des utilisateurs (login, nom, prénom, téléphone, mail, etc.) et des groupes d'appartenance. Lorsque les utilisateurs et les groupes proviennent d'un serveur LDAP, on les nomme utilisateurs réseau et groupes réseau. Lorsqu'ils sont déclarés localement, on les nomme utilisateurs locaux et groupes locaux.

À l'installation de Dynacase, 2 utilisateurs et 2 groupes locaux sont crées :

  • utilisateurs admin (administrateur Dynacase)(nom logique USER_ADMIN) et guest (utilisateur anonyme)(nom logique USER_GUEST) ;
  • groupes gadmin (groupe d'administration)(nom logique GADMIN) et all (groupe par défaut des utilisateurs)(nom logique GDEFAULT).

Ces utilisateurs et groupes ne doivent pas être supprimés. Ils servent de référence lors de l'installation d'applications afin de définir les droits par défaut pour les utilisateurs et les administrateurs.

L'utilisateur admin ne peut pas être supprimé. Il est toujours local (le rôle de super utilisateur est indépendant du système d'authentification tiers).

Ce module supporte deux types de serveurs LDAP : LDAP Posix ou Active Directory. Dynacase utilise une table de translation pré-configurée pour importer certaines valeurs du LDAP dans les attributs des utilisateurs ou groupes réseaux.

La création des utilisateurs réseaux peut se faire de trois manières.

création à la volée
l'utilisateur réseau est créé dans Dynacase lors de sa première connexion à Dynacase (voir Paramétrage provider freedomNu).
création unitaire manuelle
l'administrateur doit créer dans Dynacase l'utilisateur réseau avant sa connexion (voir ci-dessous).
création multiple par import
l'ensemble des utilisateurs (correspondants au paramétrage défini) sont créés par l'administrateur en utilisant une commande d'import spécifique (voir Importation d'un LDAP existant).

L'installation du module crée deux nouvelles familles de documents : Utilisateur réseaux (nom logique LDAPUSER) et Groupe réseaux (nom logique LDAPGROUP). Ces documents vont recevoir les informations issues du LDAP. Via Dynacase il n'est pas possible de modifier les informations provenant du LDAP.

L'administrateur peut créer des utilisateurs réseaux. Cela consiste à rechercher un utilisateur dans le LDAP puis le créer dans Dynacase.

Création d'un LDAPUSER

Figure 1. Création d'un LDAPUSER

La création donne l'utilisateur suivant. Les groupes d'appartenance de l'utilisateur sont créés automatiquement lorsqu'un utilisateur est créé ou mis à jour, conformément au paramétrage applicatif défini.

Consultation d'un LDAPUSER

Figure 2. Consultation d'un LDAPUSER

Consultation d'un LDAPGROUP

Figure 3. Consultation d'un LDAPGROUP

Source : introduction.md Dynacase Platform 3.2 | NetworkUser Guide d'intégration, version 1.3 édition 2, © Anakeen Labs <labs@anakeen.com>
×
Publié sous licence CC (http://creativecommons.org/licenses/by-nc-sa/2.0/fr/) par Anakeen [www.anakeen.com]
Attribution Vous devez créditer l'Oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens possibles mais vous ne pouvez pas suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.
Pas d’Utilisation Commerciale Vous n'êtes pas autoriser à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.
Partage dans les Mêmes Conditions Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.