.. _admin-auth_sources:

##########################
Sources d'authentification
##########################

.. index:: Sources d'authentification

Les sources d'authentification sont toutes les sources externes qui
permettent de vérifier les identifiants et mots de passes des
utilisateurs qui souhaitent se connecter à Waarp Manager.

Pour le moment, seules deux types de sources sont supportées :

- La base de donnée interne
- Les annuaires consultables par LDAP


Sélection de la source d'authentification
=========================================

Quand un utilisateur se connecte, toutes les sources définies sont
utilisées jusqu'à en trouver une qui permette d'authentifier
l'utilisateur. La base de données interne est utilisée en dernier.

Si aucune source n'a authentifié l'utilisateur, la connexion est
rejetée.



Sources d'authentification supportées
=====================================


Base de données interne
-----------------------

La base de données interne de l'application est la source utilisée par
défaut.

**La base de données interne ne peut être ni modifiée, ni supprimée.**

Le paramétrage de la base de données interne se trouve dans le
:ref:`fichier de configuration <config-file>` de Waarp Manager.


.. index:: LDAP

LDAP
----

Les sources de type LDAP permettent de se connecter à tout annuaire
supportant ce protocole (Microsoft Active Directory, OpenLDAP_, etc.).

.. _OpenLDAP: http://www.openldap.org/

Quand un annuaire LDAP est utilisé, les mots de passe ne sont jamais
consultés, ni stockés dans la base de données interne de Waarp Manager.

Les propriétés suivantes doivent être définies pour une source LDAP :

Nom
   Nom de la source

Adresse
   Adresse IP ou nom d'hôte pour se connecter à l'annuaire

Port
   Port sur lequel écoute le serveur

Utilisateur
   Identifiant d'un utilisateur LDAP autorisé à effectuer une recherche
   d'utilisateur et à récupérer les informations d'un utilisateur.

Mot de passe
   Mot de passe de cet utilisateur

DN de recherche des utilisateurs
   DN de base (par exemple une OU) utilisé pour rechercher les
   utilisateurs

Attribut pour l'identifiant de l'utilisateur
   Attribut de l'utilisateur LDAP contenant l'identifiant des
   utilisateurs. Il est utilisé comme identifiant lors de la connexion
   à Waarp Manager.

Attribut pour le nom de l'utilisateur
   Attribut de l'utilisateur LDAP contenant le nom de famille des
   utilisateurs.

Attribut pour le prénom de l'utilisateur
   Attribut de l'utilisateur LDAP contenant le prénom des
   utilisateurs.





.. _auth-sources-list:

Liste des sources d'authentification
====================================

L'index de cette section affiche la liste des sources d'authentification
définies (:numref:`fig-auth-sources-list`).

.. _fig-auth-sources-list:
.. figure:: ../../_static/img/auth_sources_list.png
   :align: center

   Liste des sources d'authentifications

En regard de chaque ligne, les boutons d'action permettent les actions
suivantes :

- :ref:`Éditer une source <auth-sources-edit-create>`
- :ref:`Supprimer une source <auth-sources-delete>`

De même, cet écran donne accès au formulaire de
:ref:`création d'une nouvelle source <auth-sources-edit-create>`.




.. _auth-sources-edit-create:

Édition/Création d'une source d'authentification
================================================

L'écran d'édition permet d'éditer la plupart des informations
d'une source d'authentification (:numref:`fig-flow-param-edit-text1`).

Les propriétés éditables dépendent du type de la source.

.. _fig-flow-param-edit-text1:
.. figure:: ../../_static/img/auth_sources_edit_ldap.png
   :align: center

   Édition/Création d'une source de type LDAP



.. _auth-sources-delete:

Suppression des sources
=======================

Depuis la liste des sources d'authentification, il est possible de
supprimer une source. Une confirmation est demandée à l'utilisateur.

La suppression d'une source a les impacts suivants :

* Tous les utilisateurs qui se connectaient en utilisant cette source
  ne pourront plus se connecter à Waarp Manager.

  L'accès à l'application pour ces utilisateurs peut être restauré soit
  en les ajoutant à une autre source d'authentification définie, soit en
  leur définissant un mot de passe dans la base de données interne
  (cette action ne peut être faite que par un administrateur).
