AUTHENTIFICATION LDAP

bonjour,
j’ai synchronisé mon doliabrr avec ldap(active directory) et tout fonctionne bien même l’authentification. cependant, mon ad est configuré de telle sorte que les mots de passe expirent après 3 mois donc il faut à chaque fois aller changer le mot de passe du superadmin dans le fichier conf.php…
est ce qu’il existe un moyen d’activer le « bind » de telle sorte qu’on puisse s’authentifier sans que le mot de passe( ou login) du superadmin ne soit pas inscrit dans le fichier de configuration?

Bjr
ne pouvez vs pas ds l active directory…(win server ? i presume ) empecher le changement de mot de passe de l utilisateur superadmin ?

1 « J'aime »

il est possible de ne pas changer le mot de passe du superadmin mais je l’utilise pour une entreprise et pour des raisons de sécurité ce mot de passe doit absolument être changé donc…pas de choix! :unhappy:

Bonjour
Créez un user dédié avec juste les droits nécessaires et sans renouvellement automatique !
Il faut juste pouvoir interroger l’ AD
@+

1 « J'aime »

je ne peux pas vraiment…je n’ai pas les droits de création sur l’AD

Si le compte a des droits d’administration, il vous suffit de vous connecter sur l’AD avec le compte que vous connaissez.
Sinon vous avez juste à contacter ceux qui administrent l’AD et qui vous ont créé ce compte.

Vous leur précisez que c’est un compte de service, qu’il ne devrait pas pouvoir requêter depuis une autre machine que celle-ci ni ouvrir de session interactive et vous leur demandez de cocher « le mot de passe n’expire jamais ».

Avec ces contraintes de sécurité cela ne devrait pas les déranger, ils ont forcément d’autres comptes de ce type dans leur AD.

1 « J'aime »