Nous avons déployé une instance de Publik.
Afin de la connecter à votre annuaire nous avons besoin de connaître :
OU=Mairie,DC=ville,DC=fr
CN=ldapReadForGRU,OU=System Users,DC=ville,DC=fr
ou simplement un login(&(objectClass=user)(service=voirie))
Pour limiter les comptes importés à un groupe, merci de nous fournir le DN de celui-ci, il sera ajouté au filtre.
Pour que nous puissions tester le bon fonctionnement de la connexion, il faudra nous fournir un compte de test, voire plusieurs s'il faut tester le bon approvisionnement des groupes.
Note : si vous utilisez Active Directory, les deux manières de chiffrer la communication (StartTLS ou LDAPS) sont supportées. Voir https://msdn.microsoft.com/en-us/library/cc223502.aspx et https://www.worteks.com/fr/2020/03/20/signature-ldap-obligatoire-dans-active-directory-ce-qui-change-pour-vos-applications/. Voir aussi https://www.arsouyes.org/blog/2020/35_LDAPs_Active_Directory/ et https://www.arsouyes.org/blog/2020/36_LDAPs_vs_starttls/
L'accès peut être limité aux adresses IP des sites Entr'ouvert :L'utilisation d'un certificat auto-signé est impossible.
Si votre certificat serveur est signé par une autorité locale (non reconnue classiquement), il faudra fournir la chaîne de certification (l'ensemble des certificats des autorités signatrices, jusqu'à la racine).