XiVO Community

en changeant avec qqch comme cela:
environment:
....
- CONFIG_FILE=/etc/docker/xuc/xuc.conf

volumes:

....
- /etc/docker/xuc:/etc/docker/xuc

je n'ai pas l'erreur, mais via le bout de code de la doc, aucune demande d'authentication ldap ne part.

Bon j'ai résolu le problème de container mais la syntaxe LDAP pour Active Directory n'est pas simple.

il y a un exemple quelque part?

Bonjour, en effet tout ce qui est Synchro/Authentification LDAP est ultra spécifique, et ce sont souvent des développements à façon fait par XIVO pour ses clients.

Cependant il existe ce wiki pour vous aider (un peu) dans la syntaxe des filtres LDAP pour configurer votre authent:
https://ldapwiki.com/wiki/Active%20Directory%20User%20Related%20Searches#section-Active+Directory+User+Related+Searches-AllUsers

Bon j'ai trouvé la config, je vais poster ici quand ce sera propre.

Question un peu liée.

Y-a-t-il une solution d'authentification MFA possible avec Xivo ? par exemple si on pouvait intégrer avec un serveur Radius qui fait le job ?

ou la seule solution est elle d'avoir une pre authentification (MFA si nécessaire) et travailler en mode SSO uniquement avec Xivo.

Merci pour la réponse.

Bonjour,

Oui n'hésitez pas à poster, je pense que ça pourra aider d'autres utilisateurs !

Pour ce qui est d'une authent MFA, c'est une très bonne question, je vais en discuter avec la R&D, c'est quelque chose qu'on a jamais abordé.

A ma connaissance, les différentes possibilités d'authentification sur XiVO sont à ce jour via :

• HTTPS Basic Authentication (user/mot de passe), c'est la solution installée par défaut
• LDAP
• SSO (CAS / Kerberos / OpenId Connect)

Donc si votre serveur d’authentification MFA sait utiliser les protocoles CAS ou OpenId, je pense que vous pourriez facilement le coupler à XIVO.

Comme beaucoup de personnes, il s'agit d'Azure AD.

A ce jour je ne vois que pre-authentification windows MFA + SSO Kerberos entre le Xivo et AD => je ne dis pas de bêtise ?

Idéalement supporter un serveur Radius (NPS dans le cas de AD) serait un vrai plus.

Configuration pour faire fonctionner XUC avec un LDAP de type Active Direcory.

Exemple de domain AD: company.local
User ayant les droits de query ldap sur AD: ldapquery, appartenant au groupe Built-in "Users"
OU contenant tous les Users AD: "MyOU"

authentication {
ldap {
managerDN = "cn=ldapquery,cn=Users,dc=company,dc=local" # user with read rights on the whole LDAP
managerPassword = "secret" # password for this user
url = "ldap://ldapurlAD:389" # ldap URI
searchBase = "ou=MyOU,dc=compnay,dc=local" # ldap entry to use as search base
userSearchFilter = "sAMAccountName=%s" # filter to use to search users by login, using a string pattern
}
}