FrontOffcie de SPIP et LDAP une solution ?

Bonjour,

Nous devons devons développer un extranet. Ayant déjà utilisé SPIP pour notre site internet nous voudrions repartir sur la même base.

Le but est de gérer un espace documentaire qui en fonction des attributs LDAP du profil authentifié affichera telles ou telles informations, articles, rubriques etc ...

On a installé un SPIP 2.0.8 avec une authentification LDAP mais cette authentification n'est visiblement utilise que pour aller dans le backOffice... ah moins que je me trompe.

Comment pourrais je m'y prendre pour transmettre l'attribut de chaque visiteur LDAP authentifié a mes squelettes ?

Cordialement.

PS : Avez vous des exemples d'utilisation de la balise #EVAL ??

J'ai configuré SPIP pour une authentification par LDAP. J'ai remarqué que les rédacteur/auteurs étaient créent à la volé lors de leur 1ere connexion.

Imaginons qu'on utilise Acces restreint, il me faudrait "surveiller" dans le backOffice SPIP si de nouveaux utilisateurs ont été créé pour ensuite leur assigner les zones public/privé avec Acces restreint. Ce qui n'est pas envisageable étant donné l'ampleur du LDAP qu'on utilise.

A moins d'avoir oublié quelquechose dans l'utilisation d'acces restreint.

Tu dis utiliser #SESSION, comment t'en sert tu ?? J'ai un peu regardé hier et si j'ai bien compris, çà donne des informations sur le redacteur connecté mais je n'ai pas vu si on pouvait récupérer des attributs LDAP de ce rédacteur ...

Merci

arthegone arthegone a écrit :

Moi personnellement j'utilise SPIP en LDAP, avec utilisation de #SESSION dans mes squelettes, sinon pour les accès public et privé, le plugin acces restreint

Le 12 mai 2009 13:56, Mickael Bertainchant <mickael.bertainchant@ac-lille.fr <mailto:mickael.bertainchant@ac-lille.fr>> a écrit :

    Bonjour,

    Nous devons devons développer un extranet. Ayant déjà utilisé SPIP
    pour notre site internet nous voudrions repartir sur la même base.

    Le but est de gérer un espace documentaire qui en fonction des
    attributs LDAP du profil authentifié affichera telles ou telles
    informations, articles, rubriques etc ...

    On a installé un SPIP 2.0.8 avec une authentification LDAP mais
    cette authentification n'est visiblement utilise que pour aller
    dans le backOffice... ah moins que je me trompe.

    Comment pourrais je m'y prendre pour transmettre l'attribut de
    chaque visiteur LDAP authentifié a mes squelettes ?

    Cordialement.

    PS : Avez vous des exemples d'utilisation de la balise #EVAL ??
    _______________________________________________
    liste spip
    spip@rezo.net <mailto:spip@rezo.net> - désabonnement :
    spip-off@rezo.net <mailto:spip-off@rezo.net>

    Infos et archives : http://listes.rezo.net/mailman/listinfo/spip

    Documentation de SPIP : http://www.spip.net/

    irc://irc.freenode.net/spip <http://irc.freenode.net/spip&gt; ou
    http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip
    <http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip&gt;

Mickael Bertainchant a écrit :

J'ai configuré SPIP pour une authentification par LDAP. J'ai remarqué que les rédacteur/auteurs étaient créent à la volé lors de leur 1ere connexion.

Imaginons qu'on utilise Acces restreint, il me faudrait "surveiller" dans le backOffice SPIP si de nouveaux utilisateurs ont été créé pour ensuite leur assigner les zones public/privé avec Acces restreint. Ce qui n'est pas envisageable étant donné l'ampleur du LDAP qu'on utilise.

A moins d'avoir oublié quelquechose dans l'utilisation d'acces restreint.

Tu dis utiliser #SESSION, comment t'en sert tu ?? J'ai un peu regardé hier et si j'ai bien compris, çà donne des informations sur le redacteur connecté mais je n'ai pas vu si on pouvait récupérer des attributs LDAP de ce rédacteur ...

Merci

arthegone arthegone a écrit :

Moi personnellement j'utilise SPIP en LDAP, avec utilisation de #SESSION dans mes squelettes, sinon pour les accès public et privé, le plugin acces restreint

Le 12 mai 2009 13:56, Mickael Bertainchant <mickael.bertainchant@ac-lille.fr <mailto:mickael.bertainchant@ac-lille.fr>> a écrit :

    Bonjour,

    Nous devons devons développer un extranet. Ayant déjà utilisé SPIP
    pour notre site internet nous voudrions repartir sur la même base.

    Le but est de gérer un espace documentaire qui en fonction des
    attributs LDAP du profil authentifié affichera telles ou telles
    informations, articles, rubriques etc ...

    On a installé un SPIP 2.0.8 avec une authentification LDAP mais
    cette authentification n'est visiblement utilise que pour aller
    dans le backOffice... ah moins que je me trompe.

    Comment pourrais je m'y prendre pour transmettre l'attribut de
    chaque visiteur LDAP authentifié a mes squelettes ?

    Cordialement.

    PS : Avez vous des exemples d'utilisation de la balise #EVAL ??
    _______________________________________________
    liste spip
    spip@rezo.net <mailto:spip@rezo.net> - désabonnement :
    spip-off@rezo.net <mailto:spip-off@rezo.net>

    Infos et archives : http://listes.rezo.net/mailman/listinfo/spip

    Documentation de SPIP : http://www.spip.net/

    irc://irc.freenode.net/spip <http://irc.freenode.net/spip&gt; ou
    http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip
    <http://embed.mibbit.com/?server=irc.freenode.net&channel=%23spip&gt;

il faudrait certainement jouer avec le plugin inscription et attribuer des zones en fonctions de valeur recueillies dans le LDAP, on y refléchi pour cet été.

Bonsoir,

lara a écrit :

Mickael Bertainchant a écrit :

J'ai configuré SPIP pour une authentification par LDAP. J'ai
remarqué que les rédacteur/auteurs étaient créent à la volé lors de
leur 1ere connexion.

Déjà évoqué: faire attention à la permissivité du serveur (les gentils
utilisateurs ne savent pas forcément que 'toto' n'est pas franchement
pareil que 'tOtO', mais bon...).

Imaginons qu'on utilise Acces restreint, il me faudrait
"surveiller" dans le backOffice SPIP si de nouveaux utilisateurs
ont été créé pour ensuite leur assigner les zones public/privé avec
Acces restreint. Ce qui n'est pas envisageable étant donné
l'ampleur du LDAP qu'on utilise.

Tant qu'à bien faire, autant vérifier à chaque connexion. 'Ampleur' ? Si
  c'est celle d'une 'académie', cela ne me semble pas monumental, il faut
juste arriver à obtenir les bons critères (dans *mon* cas, c'est
'discim' qui peut avoir 7 valeurs différentes).

A moins d'avoir oublié quelquechose dans l'utilisation d'acces
restreint.

Pas je je sache. a_a vérifie les accès déjà déclarés.

Tu

gnn?

dis utiliser #SESSION, comment t'en sert tu ??

De toutes façons, #SESSION ne renvoie que des choses déjà connues par
spip, pas d'interrogation ldap dans ce cas...

J'ai un peu regardé hier et si j'ai bien compris, çà donne des
informations sur le redacteur connecté mais je n'ai pas vu si on
pouvait récupérer des attributs LDAP de ce rédacteur ...

Si c'est le cas, la doc est très en retard... autant que je sache, le serveur ldap n'est sollicité qu'à la connexion, pas après.
(...)

Étant fréquemment exposé à ce genre de questionnement, je me demande quand même quel plugin devrait en tenir compte. acces-restreint ? oui, spontanément ; d'un autre côté, inscription2 irait bien aussi...

Tout ça pour signaler que, dans un cercle professionnel relativement circonscrit (combien de wm par défaut dans le coin ?), et au vu de la sur-utilisation, généralement peu maîtrisée au demeurant, de spip dans -arghh, un coming-out- l'éducation futur-ex-nationale,
bref
il y a un besoin de corrélation acces_restreint - ldap.

merci, pas de 'go go go', si je laisse cela sous la forme de question, c'est que je ne saurais pas résoudre le 'go go go'.

--
Cordialement
Frédéric

Bonjour,

Merci d'avoir répondu mais ... j'avoue que je n'ai pas compris grand chose a toutes tes réponses.

Quand tu parles de permissivité du serveur , c'est le serveur LDAP ?? Si c'est çà, je ne connais strictement rien sur son fonctionnement et ses règles.
J'ai juste eu a m'y connecter et je n'ai et n'aurais jamais la main pour administrer ce LDAP.

C'est le LDAP de l'académie de Lille.

Tout ça pour signaler que, dans un cercle professionnel relativement circonscrit (combien de wm par défaut dans le coin ?), et au vu de la sur-utilisation, généralement peu maîtrisée au demeurant, de spip dans -arghh, un coming-out- l'éducation futur-ex-nationale,
bref
il y a un besoin de corrélation acces_restreint - ldap.

merci, pas de 'go go go', si je laisse cela sous la forme de question, c'est que je ne saurais pas résoudre le 'go go go'.

Gnn???

fremoin a écrit :

Bonsoir,

lara a écrit :

Mickael Bertainchant a écrit :

J'ai configuré SPIP pour une authentification par LDAP. J'ai
remarqué que les rédacteur/auteurs étaient créent à la volé lors de
leur 1ere connexion.

Déjà évoqué: faire attention à la permissivité du serveur (les gentils
utilisateurs ne savent pas forcément que 'toto' n'est pas franchement
pareil que 'tOtO', mais bon...).

Imaginons qu'on utilise Acces restreint, il me faudrait
"surveiller" dans le backOffice SPIP si de nouveaux utilisateurs
ont été créé pour ensuite leur assigner les zones public/privé avec
Acces restreint. Ce qui n'est pas envisageable étant donné
l'ampleur du LDAP qu'on utilise.

Tant qu'à bien faire, autant vérifier à chaque connexion. 'Ampleur' ? Si
c'est celle d'une 'académie', cela ne me semble pas monumental, il faut
juste arriver à obtenir les bons critères (dans *mon* cas, c'est
'discim' qui peut avoir 7 valeurs différentes).

A moins d'avoir oublié quelquechose dans l'utilisation d'acces
restreint.

Pas je je sache. a_a vérifie les accès déjà déclarés.

Tu

gnn?

dis utiliser #SESSION, comment t'en sert tu ??

De toutes façons, #SESSION ne renvoie que des choses déjà connues par
spip, pas d'interrogation ldap dans ce cas...

J'ai un peu regardé hier et si j'ai bien compris, çà donne des
informations sur le redacteur connecté mais je n'ai pas vu si on
pouvait récupérer des attributs LDAP de ce rédacteur ...

Si c'est le cas, la doc est très en retard... autant que je sache, le serveur ldap n'est sollicité qu'à la connexion, pas après.
(...)

Étant fréquemment exposé à ce genre de questionnement, je me demande quand même quel plugin devrait en tenir compte. acces-restreint ? oui, spontanément ; d'un autre côté, inscription2 irait bien aussi...

Tout ça pour signaler que, dans un cercle professionnel relativement circonscrit (combien de wm par défaut dans le coin ?), et au vu de la sur-utilisation, généralement peu maîtrisée au demeurant, de spip dans -arghh, un coming-out- l'éducation futur-ex-nationale,
bref
il y a un besoin de corrélation acces_restreint - ldap.

merci, pas de 'go go go', si je laisse cela sous la forme de question, c'est que je ne saurais pas résoudre le 'go go go'.

Est ce que cette solution est viable :

- Connexion a l'extranet via une authentification LDAP developpée en php par nos propres moyens
- Ouverture d'une session php qui permettra de savoir si l'utilisateur s'est bien authentifié (garanti qu'on va pas envoyer l'url d'un article a qlq1 ne faisant pas parti du personnel)
- Cette authentification renvois en fonction de l'attribut LDAP une variable passée en parametre dans l'URL et qui sera recupérée par un #ENV{variable} pour construire les boucles en conséquence.

cdt,

Frédéric Moinard a écrit :

Bonjour,

Mickael Bertainchant a écrit :

Bonjour,

Merci d'avoir répondu mais ... j'avoue que je n'ai pas compris grand
chose a toutes tes réponses.

Quand tu parles de permissivité du serveur , c'est le serveur LDAP ??

Vi. Je ne sais pas si c'est le bon terme, mais dans mon académie, le
ldap authentifie en étant insensible à la casse (pas le temps de
farfouiller, mais j'en ai causé sur .user et .dev je crois), ce qui
faisait que spip marchait ainsi:
- spip: login: tartempion, connais pas, demande au ldap
- le ldap: oui je connais, mot de passe ok
- spip: créé un compte avec login tartempion
un autre jour:
- spip: login: TarTemPion, connais pas, demande au ldap
- ldap: oui, je connais, login: tartempion, mot de passe ok
- spip: créé un *nouveau* compte avec login tartempion

je trouve cela abominablement permissif de la part du serveur (enfin,
de la manière dont il est réglé).

Si c'est çà, je ne connais strictement rien sur son fonctionnement et
ses règles.

Je connais un peu ldap en faire tourner un dans mon étab., et pour avoir essayé pendant longtemps de m'en servir comme carnet d'adresse (bof, trop compliqué), sans plus.

J'ai juste eu a m'y connecter et je n'ai et n'aurais
jamais la main pour administrer ce LDAP.

Bien sûr :wink: J'ai juste appris 2 ou 3 trucs à force de me tortiller... genre
- comment récupérer la liste de tous les profs d'une matière?
- 'ben cé compliqué'
- ah...
ou du php pour vérifier que telle demande d'inscription émane bien d'un prof de la bonne matière, tout ça

C'est le LDAP de l'académie de Lille.

Réunion pour moi ; même les gurus de la dsi n'y touchent pas, au ldap...

Tout ça pour signaler que, dans un cercle professionnel
relativement circonscrit (combien de wm par défaut dans le coin ?),
et au vu de la sur-utilisation, généralement peu maîtrisée au
demeurant, de spip dans -arghh, un coming-out- l'éducation
futur-ex-nationale, bref il y a un besoin de corrélation
acces_restreint - ldap.

tiens, à me relire: quelle phrase assassine ! Je devrais parfois attendre quelques heures après la rédaction avant de poster :wink: