Bonsoir,
lara a écrit :
Mickael Bertainchant a écrit :
J'ai configuré SPIP pour une authentification par LDAP. J'ai
remarqué que les rédacteur/auteurs étaient créent à la volé lors de
leur 1ere connexion.
Déjà évoqué: faire attention à la permissivité du serveur (les gentils
utilisateurs ne savent pas forcément que 'toto' n'est pas franchement
pareil que 'tOtO', mais bon...).
Imaginons qu'on utilise Acces restreint, il me faudrait
"surveiller" dans le backOffice SPIP si de nouveaux utilisateurs
ont été créé pour ensuite leur assigner les zones public/privé avec
Acces restreint. Ce qui n'est pas envisageable étant donné
l'ampleur du LDAP qu'on utilise.
Tant qu'à bien faire, autant vérifier à chaque connexion. 'Ampleur' ? Si
c'est celle d'une 'académie', cela ne me semble pas monumental, il faut
juste arriver à obtenir les bons critères (dans *mon* cas, c'est
'discim' qui peut avoir 7 valeurs différentes).
A moins d'avoir oublié quelquechose dans l'utilisation d'acces
restreint.
Pas je je sache. a_a vérifie les accès déjà déclarés.
Tu
gnn?
dis utiliser #SESSION, comment t'en sert tu ??
De toutes façons, #SESSION ne renvoie que des choses déjà connues par
spip, pas d'interrogation ldap dans ce cas...
J'ai un peu regardé hier et si j'ai bien compris, çà donne des
informations sur le redacteur connecté mais je n'ai pas vu si on
pouvait récupérer des attributs LDAP de ce rédacteur ...
Si c'est le cas, la doc est très en retard... autant que je sache, le serveur ldap n'est sollicité qu'à la connexion, pas après.
(...)
Étant fréquemment exposé à ce genre de questionnement, je me demande quand même quel plugin devrait en tenir compte. acces-restreint ? oui, spontanément ; d'un autre côté, inscription2 irait bien aussi...
Tout ça pour signaler que, dans un cercle professionnel relativement circonscrit (combien de wm par défaut dans le coin ?), et au vu de la sur-utilisation, généralement peu maîtrisée au demeurant, de spip dans -arghh, un coming-out- l'éducation futur-ex-nationale,
bref
il y a un besoin de corrélation acces_restreint - ldap.
merci, pas de 'go go go', si je laisse cela sous la forme de question, c'est que je ne saurais pas résoudre le 'go go go'.
--
Cordialement
Frédéric