Est-ce que ça veut dire que le backend peut fonctionner en utilisant un LDAP existant ?
Oui, on peut même utiliser plusieurs LDAP existants si ca nous chante. La doc que tu pointes est celle pour l'installation du service, pas sa configuration (je vais ajouter une précision)
Le truc qui pourrait manquer aux utilisateurs hardcore de services LDAP, c'est les groupes pour mapper avec les scopes de Glewlwyd.
Je ne l'ai pas fait vu que je ne l'utilse pas moi-même, et que je ne comprends pas bien comment ca marche dans la vraie vie.
Mais si on m'explique ou qu'on me propose un patch, je serai content!
Par contre, Glewlwyd ne permet pas d'ajouter l'authentification OpenID à ton serveur LDAP, mais te permet d'avoir un service d'authentification oidc ou OAuth2 branché sur ton annuaire LDAP pour les informations minimales de tes utilisateurs (login, mot de passe, scopes, e-mail, etc)
[^] # Re: Base de données
Posté par Babelouest (site web personnel) . En réponse au journal Sortie de Glewlwyd 2.0, serveur SSO. Évalué à 4. Dernière modification le 04 novembre 2019 à 21:56.
Oui, on peut même utiliser plusieurs LDAP existants si ca nous chante. La doc que tu pointes est celle pour l'installation du service, pas sa configuration (je vais ajouter une précision)
Une fois que le serveur est lancé, il faut le configurer et c'est expliqué là: https://babelouest.github.io/glewlwyd/docs/GETTING_STARTED.html
Et plus précisément comment configurer un backend LDAP est expliqué là: https://babelouest.github.io/glewlwyd/docs/USER_LDAP.html
Le truc qui pourrait manquer aux utilisateurs hardcore de services LDAP, c'est les groupes pour mapper avec les scopes de Glewlwyd.
Je ne l'ai pas fait vu que je ne l'utilse pas moi-même, et que je ne comprends pas bien comment ca marche dans la vraie vie.
Mais si on m'explique ou qu'on me propose un patch, je serai content!
Par contre, Glewlwyd ne permet pas d'ajouter l'authentification OpenID à ton serveur LDAP, mais te permet d'avoir un service d'authentification oidc ou OAuth2 branché sur ton annuaire LDAP pour les informations minimales de tes utilisateurs (login, mot de passe, scopes, e-mail, etc)