Bonjour
La configuration LDAP me pose problème (c’était déjà le cas en spip 3, et ça reste idem en spip 4).
1/ quand on configure le LDAP à l’installation (à la première installation, ou en recommençant suite à un effacement du fichier connect.php
), le fichier ldap.php
est bien créé, mais le fichier connect.php
n’est pas mis à jour. Il contient
spip_connect_db('localhost','','spip','xxx','yyy','mysql', 'spip','','utf8');
au lieu de
spip_connect_db('localhost','','spip','xxx','yyy','mysql', 'spip','ldap.php','utf8');
Je dois systématiquement aller modifier le fichier à la main. Ca se produit sur toutes les machines sur lesquelles je fais les installations.
2/ Il est ensuite nécessaire que je rajoute
define ('_AUTORISER_AUTH_FAIBLE', true);
dans config/mes_options.php
pour que l’authentification fonctionne. Comme je suis en https, ça ne me pose pas trop de problème, mais est-ce réellement la bonne façon de faire ?
3/ Après la déconnexion, le formulaire de connexion est pré-rempli par défaut avec la dernière adresse email utilisée (champ « login ou adresse email »). Or avec la connexion LDAP, c’est impérativement le login qu’il faut donner. C’est ennuyeux car il faut modifier le champ, et pour les néophytes ils ne savent pas qu’il faut rectifier et se prennent une erreur. Je vois 2 solution
- surcharger
prive/formulaires/login.html
pour remplacer
value="[(#ENV**{var_login})]"
par
value=""
- faire en sorte que
#ENV{var_login}
contienne réellement le login et pas l’adresse email
Je préférerais la 2e solution, mais est-ce facile à faire ?