Bonjour,

Je travaille actuellement sur une application interne à une entreprise, je dois pouvoir connecter un utilisateur sans que celui utilise le formulaire de connexion fourni par FOSUserBundle, Il doit être reconnu automatiquement grâce à sa session Windows. Dans la théorie je vois à peu près ce qu'il faut faire c'est-à-dire récupérer les informations du LDAP, vérifier que l'utilisateur est bien présent dans le LDAP, créer le compte de cet utilisateur dans mon application et le connecter. Mais dans la pratique je ne vois pas comment faire.

Avant de créer ce poste j'ai cherché sur le net et trouver plusieurs pistes:

FR3DLdapBundle qui fonctionne avec FOSUser -> https://packagist.org/packages/fr3d/ldap-bundle

    - LDAP component : http://symfony.com/blog/new-in-symfony-2-8-ldap-component

Etant étudiant et en stage actuellement mes connaissances dans ce domaine sont limités, mes questions actuelles sont donc:

    - Comment reconnaître l'utilisateur qui entre sur mon application et récupérer ses informations ?

    - Comment accéder au LDAP ?

Pour information:

J'utilise la version 3.0.4 de Symfony

Merci de votre aide.

Yop,

En fait c'est un tantinet plus compliqué que l'annuaire LDAP si tu ne veux pas que celui-ci se connecte en arrivant sur ton application. En fait il faut que tu utilises un truc qu'on appelle la fédération d'identité, et tu peux le faire avec des choses comme OpenAM.

En gros, cela va partir du principe que si t'es connecté à ta session Windows, bah c'est que t'es autorisé à accéder au SI de ton entreprise, et que tu du coup on te laisse passer.

Du coup ce système là est utiliser pour de l'authentification. Pour l'habilitation ça restera à faire au sein de ton application. (Enfin c'est moins chiant)

Voilà c'est ce que j'ai compris en tous cas

Par contre, c'est foufou de vouloir le faire sur du SF 3 qui vient de sortir ^^Je doute que les library soient toutes dispo, du coup (enfin sous forme de jolis bundle bien faits) tu vas devoir peut-être te le taper à la main

-
Edité par silverblack37 2 mai 2016 à 17:28:25

Salut et merci de ta réponse silverblack,

J'ai trouver un moyen de faire ce que je voulais je me suis servi de FR3DLdapBundle afin de me connecter à mon AD et récupérer les info de mon utilisateurs lorsqu'il essaie de se connecter via un formulaire d'authentification, j'ai ensuite pu supprimer ce formulaire en me servant d'un second bundle : NTLMBundle qui me permet de récupéré le token issu de la session windows.

Et oui c'est un peu fou de travailler sous SF3 mais ce sont les ordres du chef