Forums » Discussions & Questions »
LDAP Authentication
Added by Vincent Nguyen 12 days ago
Bonjour,
Je souhaite suivre cette doc:
https://documentation.xivo.solutions/projects/xivo-nextlts/en/latest/administrator/xivocc/system_configuration.html?highlight=ldap#ldap-authentication
au moment de reconstruire le container avec xivocc-dcomp up -d xuc
cela sort:
xivocc_pgxivocc_1 is up-to-date
xivocc_recording_server_1 is up-to-date
Recreating xivocc_xuc_1 ...
WARNING: Service "xuc" is using volume "/conf" from the previous container. Host mapping "/etc/docker/xuc" has no effect. Remove the existing containers (with Recreating xivocc_xuc_1 ... done
il manque quelque chose ?
Merci
Replies (7)
RE: LDAP Authentication - Added by Vincent Nguyen 12 days ago
en changeant avec qqch comme cela:
environment:
....
- CONFIG_FILE=/etc/docker/xuc/xuc.conf
volumes:
....
- /etc/docker/xuc:/etc/docker/xuc
je n'ai pas l'erreur, mais via le bout de code de la doc, aucune demande d'authentication ldap ne part.
RE: LDAP Authentication - Added by Vincent Nguyen 11 days ago
Bon j'ai résolu le problème de container mais la syntaxe LDAP pour Active Directory n'est pas simple.
il y a un exemple quelque part?
RE: LDAP Authentication - Added by Laurent MEILLER 9 days ago
Bonjour, en effet tout ce qui est Synchro/Authentification LDAP est ultra spécifique, et ce sont souvent des développements à façon fait par XIVO pour ses clients.
Cependant il existe ce wiki pour vous aider (un peu) dans la syntaxe des filtres LDAP pour configurer votre authent:
https://ldapwiki.com/wiki/Active%20Directory%20User%20Related%20Searches#section-Active+Directory+User+Related+Searches-AllUsers
RE: LDAP Authentication - Added by Vincent Nguyen 8 days ago
Bon j'ai trouvé la config, je vais poster ici quand ce sera propre.
Question un peu liée.
Y-a-t-il une solution d'authentification MFA possible avec Xivo ? par exemple si on pouvait intégrer avec un serveur Radius qui fait le job ?
ou la seule solution est elle d'avoir une pre authentification (MFA si nécessaire) et travailler en mode SSO uniquement avec Xivo.
Merci pour la réponse.
RE: LDAP Authentication - Added by Laurent MEILLER 8 days ago
Bonjour,
Oui n'hésitez pas à poster, je pense que ça pourra aider d'autres utilisateurs !
Pour ce qui est d'une authent MFA, c'est une très bonne question, je vais en discuter avec la R&D, c'est quelque chose qu'on a jamais abordé.
A ma connaissance, les différentes possibilités d'authentification sur XiVO sont à ce jour via :
- HTTPS Basic Authentication (user/mot de passe), c'est la solution installée par défaut
- LDAP
- SSO (CAS / Kerberos / OpenId Connect)
Donc si votre serveur d’authentification MFA sait utiliser les protocoles CAS ou OpenId, je pense que vous pourriez facilement le coupler à XIVO.
RE: LDAP Authentication - Added by Vincent Nguyen 8 days ago
Comme beaucoup de personnes, il s'agit d'Azure AD.
A ce jour je ne vois que pre-authentification windows MFA + SSO Kerberos entre le Xivo et AD => je ne dis pas de bêtise ?
Idéalement supporter un serveur Radius (NPS dans le cas de AD) serait un vrai plus.
RE: LDAP Authentication - Added by Vincent Nguyen 8 days ago
Configuration pour faire fonctionner XUC avec un LDAP de type Active Direcory.
Exemple de domain AD: company.local
User ayant les droits de query ldap sur AD: ldapquery, appartenant au groupe Built-in "Users"
OU contenant tous les Users AD: "MyOU"
authentication {
ldap {
managerDN = "cn=ldapquery,cn=Users,dc=company,dc=local" # user with read rights on the whole LDAP
managerPassword = "secret" # password for this user
url = "ldap://ldapurlAD:389" # ldap URI
searchBase = "ou=MyOU,dc=compnay,dc=local" # ldap entry to use as search base
userSearchFilter = "sAMAccountName=%s" # filter to use to search users by login, using a string pattern
}
}