patrick scotto (patrick.scotto@wanadoo.fr) a écrit:
question logique : qu'attends t on du ldap ?
pour moi , dans l'application se debarrasser du nom prenom password et
toutes les "choses" attachées a un user , ensuite avoir en plus dans
l'entree ldap un UIN (unique identifiant Number) qui assure la liaison
uidNumber : (extrait du schema nis : RFC2307) tu veux dire ?
coherente avec l'application . Dans l'application gerer les "roles" du
user pour une appli , et les copier dans un object class spipserver1 de
l'entree du user.
l'heterogeneite est normale .... a un moment ou un autre ;-), ne serait
ce que de passer de openldap a iplanet directory server
qu'attends tu du ldap ?
Pourrais-tu reformuler ta réponse j'avoue ne pas avoir tout compris.
Arnaud Fontaine wrote:
>le Thu, 14 Feb 2002 18:50:20 +0100
>patrick scotto <patrick.scotto@wanadoo.fr> écrivait :
>
>>si tu connais dacode , il existe bien cohabitant sur le config.php
>>les parametres ldap (nom de serveur, le dn , les ou, ...) et les
>>parametres internes. L'un n'empeche pas l'autre .
>>De plus on peut tres bien imaginer de synchroniser les tables de spip
>>et le contenu des entrees ldap et ensuite d'utiliser spip comme
>>maintenant, ce qui limite les modifs a faire dans spip.
>>
la gestion de LDAP daCode est un peu "douteuse" il me semble.
Leur schema n'est pas tres propre non plus.
>
>heu ... là ... ce serait juste un
>bricolage pour intégrer vaille que vaille un spip dans un environement
>hétérogéne tournant avec LDAP comme pierre de voute ...
>
>J'ai déjà fait ce genre de bricolage et .. au final .. on perd tout ce
>qu'apporte LDAP.
>
>L'approche que j'imaginait serait d'avoir une gestion des utilisateur
>"à la pam" ou le mode de gestion est laissé à une sorte de plugin,
>toute l'utilisation de la gestion des users passant par une API.
oui c'est une bonne solution.
Une classe (classe abstraite dans d'autre langage) qui permetrait
une authentification transparente en SQL,LDAP ou je ne sais quoi
d'autres (NIS 
dans une implementation de ce type il faut faire également
attention au format du mot de passe (crypt,md5...)
Fabien