Sous Windows, il peut s'avérer utile de se passer d'un serveur AD mais de préférer centraliser ses comptes avec un serveur LDAP existant. Pour cela il existe un logiciel du nom de pGina qui s'installe sous Windows et permet de remplacer la système d'authentification. L'URL officiel est :
http://pgina.org |
Parmi les modules proposés par défaut pour l'authentification, pGina propose : Mysql, Mail (pop/Imap), Radius et surtout LDAP. Il existe également d'autres modules et il est possible d'en développer personnellement.
Une fois installé, il est possible de personnaliser l'interface de connexion :
Dans le deuxième onglet, il faut activer les modules d'authentification souhaités :
Pour LDAP il faut cliquer sur "Configurer" et remplir les champs principaux dont l'adresse du serveur LDAP et le chemin de recherche :
Dans le bas de cette même fenêtre, il est même possible de spécifier plusieurs chemins de recherche de comptes en cochant la case "Search for DN". Dans ce cas il faudra indiquer le "Search Filter" par exemple :
(&(uid=%u)(objectClass=person)) |
Et en dessous, on pourra indiquer plusieurs filtres de la forme :
ou=users,dc=compta,dc=societe,dc=fr ou=users,dc=secretariat,dc=societe,dc=fr |