Aide en ligne GRR

Authentification IMAP/POP

Il est possible de se connecter à GRR en s'authentifiant à l'aide d'un compte IMAP ou POP3.

L'activation de l'authentification IMAP/POP consiste à choisir le statut par défaut des utilisateurs venant de l'annuaire (« usager » ou « visiteur »).

Une fois authentification activée, il faut configurer le fichier « config_imap.inc.php », soit manuellement, soit en utilisant la procédure automatique accessible à partir de la même page.

Une fois la configuration correctement effectuée, deux types d'utilisateurs peuvent cohabiter :

les utilisateurs gérés directement par GRR dans la base locale de GRR et
les utilisateurs créés lors la première connexion IMAP ou POP.

Dans le tableau de gestion des utilisateurs un champ indique le type d'authentification (« local » ou « ext ») de l'utilisateur.

Quand le type d'authentification d'un utilisateur est « ext », il ne peut changer son mot de passe dans GRR puisqu'il s'agit du mot de passe IMAP ou POP.
L'administrateur peut modifier tous les paramètres d'un utilisateur « ext » tout comme pour un utilisateur « local », à l'exception du mot de passe qui est laissé vide dans la base locale.
L'administrateur a la possibilité de changer un utilisateur « ext » en un utilisateur « local ». La procédure est irréversible. Il y a alors perte de synchronisation entre GRR et IMAP/POP pour cet utilisateur.

Concrètement, quand un utilisateur tente de se connecter à GRR en tapant un identifiant et un mot de passe, GRR suit la procédure suivante :

GRR regarde si un utilisateur ayant cet identifiant et ce mot de passe est présent dans la base des utilisateurs de GRR.
Si oui : l'utilisateur est connecté à GRR.
Dans le cas contraire GRR tente une authentification de l'utilisateur dans auprès du serveur IMAP ou POP.
- Si cette authentification échoue,la procédure s'arrête et il y a échec de la connexion.
- Si l'authentification réussit :
  1. si c'est la première connexion à GRR, GRR crée l'utilisateur dans la table « utilisateurs ». Le champ « mot de passe » est laissé vide. Le statut « usager » ou « visiteur » est celui défini par défaut dans la configuration LDAP. L'administrateur pourra par la suite modifier ces paramètres au cas par cas. La procédure s'arrête : l'utilisateur est alors connecté à GRR. (remarque : si un utilisateur « local » existant porte déjà le même identifiant, l'importation ne pourra avoir lieu : il y a échec de la connexion).
  2. Si ce n'est pas la première connexion, GRR récupère dans sa base les informations concernant l'utilisateur (paramètres par défaut, langue, ...). L'utilisateur peut se connecter à GRR.

Remarque : l'authentification IMAP/POP ne permet pas de récupérer les données (nom, prénom, ...) de l'utilisateur : celui-ci est donc invité lors de la première connexion à compléter son profil.