Sous Windows, il peut s'avérer utile de se passer d'un serveur AD mais de préférer centraliser ses comptes avec un serveur LDAP existant. Pour cela il existe un logiciel du nom de pGina qui s'installe sous Windows et permet de remplacer la système d'authentification. L'URL officiel est :

http://pgina.org

 

Parmi les modules proposés par défaut pour l'authentification, pGina propose : Mysql, Mail (pop/Imap), Radius et surtout LDAP. Il existe également d'autres modules et il est possible d'en développer personnellement.

Une fois installé, il est possible de personnaliser l'interface de connexion :

Personnaliser l'interface de pGina

Dans le deuxième onglet, il faut activer les modules d'authentification souhaités :

Modules d'authentification sous pGina

Pour LDAP il faut cliquer sur "Configurer" et remplir les champs principaux dont l'adresse du serveur LDAP et le chemin de recherche :

Configuration LDAP sous pGina

Dans le bas de cette même fenêtre, il est même possible de spécifier plusieurs chemins de recherche de comptes en cochant la case "Search for DN". Dans ce cas il faudra indiquer le "Search Filter" par exemple :

(&(uid=%u)(objectClass=person))

 

Et en dessous, on pourra indiquer plusieurs filtres de la forme :

ou=users,dc=compta,dc=societe,dc=fr
ou=users,dc=secretariat,dc=societe,dc=fr