What this solves
Ajoute la prise en charge de l'authentification par serveur LDAP.
Ce module permet aux utilisateurs de se connecter avec leur nom d'utilisateur et leur mot de passe LDAP, et créera automatiquement des utilisateurs Odoo pour eux à la volée.
Remarque : Ce module ne fonctionne que sur les serveurs sur lesquels le module python-ldap de Python est installé.
Configuration :
Après avoir installé ce module, vous devez configurer les paramètres LDAP dans le menu des Paramètres généraux. Différentes entreprises peuvent avoir différents serveurs LDAP, tant qu'ils ont des noms d'utilisateur uniques (les noms d'utilisateur doivent être uniques dans Odoo, même dans plusieurs entreprises).
La liaison LDAP anonyme est également prise en charge (pour les serveurs LDAP qui le permettent), en gardant simplement l'utilisateur et le mot de passe LDAP vides dans la configuration LDAP. Cela ne permet pas l'authentification anonyme pour les utilisateurs, c'est uniquement pour le compte LDAP principal qui est utilisé pour vérifier si un utilisateur existe avant de tenter de l'authentifier.
La sécurisation de la connexion avec STARTTLS est disponible pour les serveurs LDAP qui la prennent en charge, en activant l'option TLS dans la configuration LDAP.
Pour plus d'options de configuration des paramètres LDAP, reportez-vous à ldap.conf manpage: manpage:ldap.conf(5).
Considérations de sécurité :
- Les mots de passe LDAP des utilisateurs ne sont jamais stockés dans la base de données Odoo, le serveur LDAP
est interrogé chaque fois qu'un utilisateur doit être authentifié. Aucune duplication de
mot de passe ne se produit et les mots de passe sont gérés à un seul endroit.
- Odoo ne gère pas les changements de mot de passe dans le LDAP, donc tout changement de mot de passe
doit être effectué par d'autres moyens directement dans l'annuaire LDAP (pour les utilisateurs LDAP).
Il est également possible d'avoir des utilisateurs Odoo locaux dans la base de données avec des utilisateurs authentifiés LDAP (le compte administrateur en est un exemple évident).
Voici comment cela fonctionne :
Le système tente d'abord d'authentifier les utilisateurs par rapport à la base de données
Odoo locale ; * si cette authentification échoue (par exemple parce que l'utilisateur n'a pas de mot de passe), le système tente alors de s'authentifier auprès de LDAP ;
Comme les utilisateurs LDAP ont des mots de passe vierges par défaut dans la base de données Odoo locale (ce qui signifie aucun accès), la première étape échoue toujours et le serveur LDAP est interrogé pour effectuer l'authentification.
L'activation de STARTTLS garantit que la requête d'authentification au serveur LDAP est cryptée.
Modèle utilisateur :
Dans la configuration LDAP dans les Paramètres généraux, il est possible de sélectionner un Modèle utilisateur. S'il est défini, cet utilisateur sera utilisé comme modèle pour créer les utilisateurs locaux chaque fois que quelqu'un s'authentifiera pour la première fois via l'authentification LDAP. Cela permet de prérégler les groupes et les menus par défaut des nouveaux utilisateurs.
Avertissement : si vous définissez un mot de passe pour le modèle d'utilisateur, ce mot de passe sera attribué comme mot de passe local pour chaque nouvel utilisateur LDAP, définissant ainsi un mot de passe principal pour ces utilisateurs (jusqu'à ce qu'il soit modifié manuellement). Vous ne voulez généralement pas cela. Un moyen simple de configurer un utilisateur modèle est de se connecter une fois avec un utilisateur LDAP valide, de laisser Odoo créer un utilisateur local vierge avec le même identifiant (et un mot de passe vide), puis de renommer ce nouvel utilisateur avec un nom d'utilisateur qui n'existe pas dans LDAP, et configurez ses groupes
Depends on
Try Authentification via LDAP on your team.
Free trial, no credit card. Talk to sales when you're ready.