Forum général.cherche-logiciel gestionnaire web de compte LDAP

Posté par  (site web personnel) .
Étiquettes : aucune
0
26
avr.
2006
Bonjour,

Je cherche une interface web (si possible PHP, mais bon pas obligé) pour gérer une base d'utilisateur en LDAP.

La spécificité est que le front-end doit permettre à n'importe quel utilisateur d'un groupe déterminé de gérer tous les utilisateurs/groupes (évidement avec les ACL correspondants dans la configuration de mon OpenLDAP, cela vas de soi).

Jusque la j'ai trouvé quatre soft, mais aucune ne me convient :

phpLDAPAdmin (http://phpldapadmin.sf.net/) : Permet de réaliser ce que je veux, mais il est complexe, nécessite d'entrer la dénomination complète d'un utilisateur pour se logger (genre uid=toto,ou=People,dc=example,dc=com). De plus il est "trop" complet dans le sens ou j'ai besoin que ça soit assez user friendly pour des novices complet.

LDAP User Manager (http://ldapusrmgr.sf.net/) : Semblait être l'outils idéal ! Malheureusement, n'a jamais fonctionné. La configuration est complètement absconse et si certains groupe ont bien les droit pour ajouter des utilisateurs (notamment par importation multiple en LDIF), il n'y a aucune référence à la page add.php (qui est présente et fonctionne) dans aucun des fichiers du soft ... un peu étrange quoi.

LDAP Account Manager (http://lam.sf.net) : Marche bien, l'interface sans être ultra-conviviale est assez simple ... mais je n'ai trouvé nulle part une fonction pour permettre à un groupe entier d'accéder à l'interface d'admin. Une rapide analyse du code source semble me conforter dans cette idée.

GoSa (https://gosa.gonicus.de/) : Solution rejetée directement parce qu'elle nécessite de changer l'arbre LDAP et d'importer de nouveau schema. Somme toute ça ne serait pas complètement inenvisageable, mais je préférerais largement l'éviter.


Voilà, alors je cherche d'autre idées/références.

Ou si l'un d'entre vous à une meilleure expérience de ces applications, je suis toute ouïe.


Pour info, le but est de déployer un réseau de terminaux léger dans une association d'étudiant. Les terminaux serait par tous les étudiant, mais pour obtenir un compte il faudrait demander à un membre de l'association. Et j'aimerais qu'il n'y ait pas que l'admin réseau (moi) qui puisse créer les comptes, mais n'importe quel membre.

Merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.