Bonjour,
Dans mon entreprise, nous avons plusieurs filiales(une par pays), qui ont chacune un AD différent.
Il existe un AD central qui a des relations d'approbation avec les autres AD.
J'ai maintenant besoin de vérifier que mon utilisateur a les bon identifiant / mot de passe pour la connexion à un site web(enfin, à de nombreux sites web). Je veux donc utiliser une authentification LDAP pour cela, entre autre parce que les extensions /
modules sont très nombreux pour les projets open source, et qu'ils ne nécessitent pas de devoir "approuver" chaque server à chaque fois. (on a quelques milliers d'applications intranet... donc ca alourdirai considérablement les process...)
J'arrive sans soucis à me connecter sur un AD local pour vérifier un login / mot de passe pour un utilisateur d'un pays donné(une filiale), mais ce que j'aimerai, c'est pouvoir contacter l'AD central, et qu'il me donne lui même la réponse. (qu'il peut trouver
grâce aux relation d'approbation...) Que l'utilisateur soit dans la filiale A ou B, peut m'importe.
Est ce possible ?
Et surtout, est ce la meilleure solution, nous galérons depuis quelques temps sur le sujets, et la création d'un annuaire centralisé est d'une importance capitale pour de nombreux projets. la seule solution que nous avons pour le moment consiste à) interroger
les annuaires les un après les autres... ce qui alourdit la procédure considérablement.
Merci pour votre aide,
Pierre
