nEUrOO (./8) :

Nil (./1) :
Et surtout, vu qu'il y aura des mots de passes stockés en clair (ou faiblement chiffrées), est-ce que ces solutions permettent - avec une sécurité au niveau de l'OS à la charge de la personne qui met en place l'application - une sécurité suffisante ?

Et pkoi tu aurais des mdp en clair et/ou faiblement chiffre? C'est pas possible d'avoir une solution correcte? Securite au niveau de l'OS, ca va de soit. Pense a la secu niveau applicatif...

Je ne sais pas, je n'arrive pas à trouver de solution à ce niveau... mais je suis preneur si vous avez.

En clair, l'outil doit permettre de peupler/synchroniser des annuaires en fonction de bases de données et/ou d'annuaires. Il y aura tout un côté purement LDAP de définition du système d'information (individus, ressources, génération et analyse de schémas), et un côté synchronisation, où l'application se connecte aux bases de données déclarées (il y a toute une partie de l'application qui n'est pas web, mais qui est gérée par un cron, pour tout ce qui est synchronisations automatiques). Donc pour cette partie, j'ai besoin à un moment donné d'avoir les mots de passes en clair pour m'authentifier aux bases, donc soit que ça soit dans un chiffrement à deux sens, soit que ça soit en clair.

Après, il y a probablement des méthodes de cryptage à base de clé, mais je ne sais pas
- comment les gérer
- comment les manipuler en PHP