Page « info personnelles » LDAP

Bonjour à toutes et à tous,

Je cherche désespérément une petite appli qui permet l’édition d’une fiche LDAP directement par son utilisateur.

Quelqu’un connaît un truc pas trop mal et assez paramètrable ?

Merci d’avance !

C’est pas une « petite » appli et tu es peut-être déjà tombé dessus, mais dans ma boîte on utilise LDAPsaisie. Il y a un certain nombre d’éléments que les utilisateur·ices peuvent éditer elleux-mêmes, et ces droits sont paramétrables

3 Likes

Je ne connaissais pas et c’est exactement ce que je cherche !!!

1 Like

Salut,
À Nubla on utilise (et on développe) Canaille. C’est moins spécialisé puisque ça fait de l’OAuth2/OIDC mais ça se branche bien sur un OpenLDAP (avec les modèles inetOrgPerson et groupOfNames). Si tu désactives les fonctionnalités dont tu ne te sers pas, tu peux en faire une simple interface d’édition de profil utilisateur avec des fonctionnalités de réinitialisation de mot de passe par mail.
Il est possible qu’il y ait des trous dans la doc, le projet est encore jeune, mais si c’est le cas tu peux nous faire signe et on corrigera !

5 Likes

Bonjour,

Tu peux regarder du côté du projet « LDAP Tool Box » : https://ltb-project.org/
Mais pas sûr que la fonction de modification d’une fiche par un utilisateur soit implémentée.

Sinon avec FreeIPA il y a une interface de fournie, mais c’est un service complet intégrant un annuaire LDAP.

1 Like

Merci pour vos propositions. Je venais de supprimer nos outils « LDAPToolbox » pour trouver un remplaçant justement. Aujourd’hui, je gère essentiellement seul le LDAP, mais, avec une cinquantaine d’entrée (nos membres, nos bénévoles, les membres et bénévoles d’une association pour laquelle nous hébergeons pas mal d’outils…) ça commence à devenir compliqué.

J’utilisais l’outil de réinitialisation de LDAPToolbox, mais certains membres de mon association sont totalement hermétiques à une interface web pas totalement intuitive.

On a basculé notamment sur un système de SSO depuis décembre avec Keycloak.

J’ai longtemps hésité entre Canaille et Keycloak pour le SSO et la doc transmises par @eloi sur Canaille m’a fait farfouiller dans celle de Keycloak. Bon, on tient un truc avec l’interface personnelle, j’ai juste un soucis pour gérer le champ jpegPhoto (récupéré dans KC en binaire, afficher l’image, ça marche, mais l’enregistrer de cette façon dans le formulaire, ça va me demander un peu plus de temps que mes petits ajouts de champs).

Si ça intéresse, j’ai mis ça sur notre GIT, ça gère l’identité, le numéro de téléphone et un pseudonyme (pour l’instant).

Pour info, nous avons développé un plugin FreeIPA pour la gestion des photos en jpeg : GitHub - teicee/freeipa-widget-picture: Javascript plugin for FreeIPA adding a picture widget with preview and file uploader (usefull to manage user avatars in jpegphoto ldap attributes)