Bonjour
J'ai un spip dont l'authentification se fait via Apache (authentification LDAP Basic).
Les utilisateurs ne passent donc jamais par le formulaire de login de spip.
Quand on accède à l'interface privée, pas besoin non plus de formulaire.
Mon souci est le suivant : même en étant authentifié par LDAP, les utilisateurs ne sont pas réellement authentifiés par spip : leurs droits ne sont pas évalués et la balise #SESSION est vide.
Il est nécessaire que les utilisateurs aillent sur l'interface privée pour que la balise #SESSION soit remplie.
Y a-t-il un moyen pour éviter ce passage via l'interface privée ?
Je pourrais ne mettre que l'authentification spip, mais il s'agit d'un intranet et tous les autres outils sont protégés par l'authentification LDAP Basic. Je ne veux pas que les utilisateurs aient à s'authentifier une 2e fois.
Merci de votre aide
Florence
--
Florence HENRY
LESIA - CNRS / Observatoire de Paris