[gepi-users] GEPI et authentification unique
Stephane Boireau (Animateur TICE Bernay/Pont-Audemer)
stephane.boireau at ac-rouen.fr
Ven 16 Mai 21:08:34 CEST 2008
Bonsoir,
Le vendredi 16 mai 2008 19:38, Stéphane Leblond a écrit :
> Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
> > Le vendredi 16 mai 2008 16:57, Stéphane Leblond a écrit :
> >> Je dispose d'un GEPI 1.5.0 en production depuis cette année dans une
> >> DMZ. Les utilisateurs on un accès depuis l'extérieur du réseau
> >> pédagogique mais aussi depuis l'intranet. L'intranet est contraignant
> >> car :
> >>
> >> - les utilisateurs du réseau pédagogique doivent s'authentifier une
> >> première fois pour avoir accès à leur environnement
> >> - ils doivent s'authentifier une deuxième fois pour avoir accès à GEPI.
> >>
> >> Je souhaiterais donc, pour une utilisation plus souple notamment du
> >> module d'absence l'année prochaine, qu'il y ait une authentification
> >> unique. En admettant que ma DMZ puisse communiquer avec l'annuaire
> >> OpenLDAP (ou plus sûrement contenir un réplicat de ce même LDAP), je
> >> voudrais savoir s'il est possible de mettre en place cette
> >> authentification unique ? Si la réponse est oui (je que j'espère :) ),
> >> est-ce que quelqu'un peut me dire comment ?
> >
> > C'est sans doute possible puisque cela se fait déjà soit avec un serveur
> > CAS (cas LCS) soit en SSO...
> > ... par contre, je ne suis pas au point sur ce sujet, donc je ne pourrai
> > pas en dire plus.
>
> Dommage ça m'aurait bien aidé. Si quelqu'un a déjà fait ça, je suis
> preneur de l'info
>
> > Une solution consisterai à installer un LCS dans la DMZ pour disposer de
> > Gepi en plugin du LCS.
>
> Impossible, la structure de notre réseau nous impose autre chose ... de
> mieux ;)
Par curiosité, le mieux, c'est quoi?
Cordialement.
--
Stephane Boireau
Animateur TICE Bernay/Pont-Audemer
More information about the Gepi-users
mailing list