banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Rencontres QGIS 2025

L'appel à participation est ouvert jusqu'au 19 janvier 2025!

Pages: 1

 

#1 Fri 19 October 2018 16:15

NadegeD-01
Participant occasionnel
Date d'inscription: 7 May 2018
Messages: 21

QGIS: LDAP

Bonjour,

Je souhaiterai mettre en place une connexion sécurisée depuis Qgis à la base de données Postgres/Postgis en utilisant l'annuaire LDAP.
Je me suis appuyée sur les réponses apportées dans les discussions.
Mais je butte encore sur la connexion et ne parviens pas à établir une connexion entre Qgis et Postgres.

Après avoir défini les paramètres de connexion dans Qgis, le message d'erreur qui apparaît dans Qgis  est le suivant :
FATAL : authentification LDAP échouée pour l'utilisateur "x".

J'ai paramétré le fichier pg.hba.conf de la manière suivant :

host    all all all ldap     ldapserver=IPSERVER ldapprefix="CN=" ldapsuffix="OU=Utilisateurs,OU=CCHB,DC=CCHB,DC=local"


L'utilisateur est bien identifié dans les rôles de connexion dans PgAdmin.

Il est probable que le paramétrage ne soit pas correct...

Je suis preneuse pour tous coups de pouce et conseils (petits ou grands)
Merci d'avance,

Hors ligne

 

#2 Mon 22 October 2018 13:48

haubourg
Participant assidu
Lieu: Grenoble
Date d'inscription: 7 Sep 2005
Messages: 257
Site web

Re: QGIS: LDAP

Bonjour,
je ne connais pas vraiment votre structure de LDAP, difficile de voir sur la déclaration du pg_hba.conf est juste. En revanche, ce mode d'accès ne crée pas les utilisateurs du LDAP dans la base PG, il faut le faire séparément.
L'utilitaire ldap2pg de Dalibo fait le job, et plutôt bien.. Attention toutefois, paramétrer les règles de synchronisation nécessite de bien maitriser les concepts LDAP et la structuration des groupes souhaités. Je vous conseille de vous faire accompagner pour cette partie.

Hors ligne

 

#3 Mon 22 October 2018 14:13

xav
Participant assidu
Date d'inscription: 27 Oct 2005
Messages: 280

Re: QGIS: LDAP

Bonjour,
dans la configuration que nous avons mis en place avec l'aide de Dalibo, nous utilisons la method sspi dans  le fichier hba.conf pour l'authent avec l'active directory.
Ce protocole étant intégré à QGis, il n'y a plus besoin de saisir les login/mot de passe dans QGis à condition d'avoir une correspondance entre les login AD et les rôles PG. Attention, il faut que les connexions PG déclarées dans QGis, soient enregistrées sans login ni mot de passe.
Attention, il faut mettre en place une règle dans le pg_ident.conf pour la correspondance entre le login AD et le role PG (le login AD comprend également le nom de domaine en plus du login utilisateur).

L'expertise de Dalibo a été très intéressante dans la mise en place de cette fonctionnalité, je vous conseillerai (si vous avez un petit budget, 1 journée de presta) de voir directement avec eux.

Bonne journée
Xavier

Xavier Lang
Information géographique et observatoire - DSI Communautaire
Cap Atlantique

Hors ligne

 

#4 Wed 24 October 2018 14:57

NadegeD-01
Participant occasionnel
Date d'inscription: 7 May 2018
Messages: 21

Re: QGIS: LDAP

Bonjour,

Je vous remercie pour ces différents éléments de réponse.
Cela m'apporte un éclairage supplémentaire sur le principe.
Je vais voir avec le prestataire informatique sur la suite à donner.

Hors ligne

 

 

Pages: 1

Pied de page des forums

Powered by FluxBB