pyayi
Repositories
1
 Projects
1
 Packages Public Activity Starred Repositories

LdapAPI

Label
Use alt + click/enter to exclude labels
All labels No label
Assignee
Assigned to nobody Assigned to anybody

1. Contexte et objectifs

1.1 Situation actuelle

Les universités publiques du Bénin utilisent Zentyal comme serveur de gestion des ressources réseau de chaque campus. Zentyal intègre un annuaire OpenLDAP pour stocker les comptes utilisateurs (identifiants, mots de passe, emails) et gérer l'accès aux services internes (Wi-Fi, partages de fichiers, etc.). L'authentification des applications web passe par un Keycloak central, hébergé à l'adresse auth.rber.com, avec un realm dédié par université. Keycloak se connecte au Zentyal de chaque université via LDAP pour vérifier les identifiants. Universités concernées : UAC (Abomey-Calavi), UNA (Agriculture), Université de Parakou, UNSTIM. Chaque université dispose de son propre serveur Zentyal accessible sous le domaine [université].bj.

1.2 Problèmes identifiés

  1. Absence d'API : les applications de scolarité et autres outils métiers ne disposent d'aucune interface programmatique pour interagir avec l'annuaire LDAP. Toute intégration demande du développement ad hoc.
  2. Gestion des groupes limitée : Zentyal ne reconnaît que le groupe "Users" dans son interface. Créer des groupes hiérarchiques (faculté/filière/année) directement dans LDAP risque d'être écrasé par Zentyal lors des mises à jour.
  3. Pas de structure académique : il n'existe aucun système pour organiser les étudiants par faculté, filière et niveau d'étude.
  4. Autorisations non granulaires : les tokens JWT émis par Keycloak ne portent pas d'information sur l'appartenance académique, ce qui empêche les applications de gérer des autorisations fines.

1.3 Objectifs du projet

  • Développer une API REST qui sert de couche d'abstraction entre les applications et l'annuaire LDAP de chaque université.
  • Gérer la structure académique (facultés, filières, niveaux, groupes) dans une base de données complémentaire, sans toucher à Zentyal.
  • Synchroniser les groupes vers Keycloak pour que chaque token JWT porte les informations d'appartenance académique.
  • Supporter le multi-tenant : une seule instance de l'API dessert toutes les universités, avec isolation des données.
0
Uncategorized