Authentification liée au Domaine Active Directory sous Joomla 1.6 !

Aujourd’hui nous allons voir comment configurer l’authentification des utilisateurs d’un site utilisant Joomla 1.6.

Sous la nouvelle mouture du fameux CMS Joomla , il est possible de gérer l’authentification des utilisateurs en utilisant l’annuaire LDAP.

Voici les quelques étapes à suivre pour configurer le plugin.

1 °) Se rendre dans la section de gestion des plugins via la console d’administrations

2°) Ensuite, sélectionner Authentification LDAP dans la liste des plugins.

Activer ce mode d’authentification via les boutons en haut à droite.

3°) Ensuite la configuration se fait de la manière suivante :

Hôte :    // Nom du controleur de domaine
port :     389
ldap V3 :        OUI
Négocier TLS :     NON
Ne pas suivre les référents. :      NON
Méthode d’autorisation :  Attache et cherche
DN de base :   dc=Mondomaine,dc=fr  // base dans l’AD
Requête de recherche:   Samaccountname=[search]
Nom d’utilisateur :   samaccountname=[username],
Identifiant :  // Utilisateur du domaine
Mot de passe de connexion :// mot de passe de celui-ci
Map: Nom complet :   displayname
Map: E-mail :   mail
Map: ID utilisateur :  Samaccountname

4°) Enfin penser à changer l’ordre des modes d’authentification afin de privilégié le mode LDAP et ainsi le rendre plus rapide !

Utilisation des groupes restreints dans les GPOs pour définir les administrateurs locaux

Une fonctionnalité intéressante des GPOs est de pouvoir gérer l’appartenance aux groupes pour les postes.

Cette fonction est le groupe restreint.

Prenons un exemple, dans votre entreprise, le support technique doit pouvoir accèder à tous les postes sans être forcement dans les administrateurs du domaine

On va donc ajouter au groupe local Administrateurs les groupes et les utilisateurs suivants:
Administrator (Compte Admin en version US)
Administrateur (Compte Admin en version FR)
Domain Admins
Groupe Support

GroupesRetreints

On fera la même chose pour le groupe Administrators car pas de chance windows tient compte de la langue et ne passe pas par les SID.