[spip-dev] LDAP et groupes et login

Il y a eu une demande pour un club multisports je crois.

Yes, c'est moi, mais j'suis sans doute pas le seul.

L'admin souhaite utiliser un seul serveur SPIP et en gros gérer une rubrique
par sport.

Yep

Son problème c'est qu'un rédacteur dans la rubrique "ski" peut voir mais
aussi rédiger des articles dans la rubrique "plongée".

Yep. Rédiger, c'est pas trop un problème dans l'absolu, puisqu'il importe à
l'admin de vérifier la rubrique avant la validation. Mais c'est sûr que ce
serait mieux. Là où il y a un vrai souci, c'est pour les rubriques Intranet.
Un rédacteur peut y accéder via l'espace privé, et ça c'est pas cool. Donc,
en plus du SPIP principal avec 22 secteurs (mes sections), j'ai autant de
SPIP avec un espace public en htaccess, juste pour les intranets, et c'est
trop la merde pour synchroniser les login:pass (surtout que, comme evelyne,
j'arrive toujours pas à faire marcher l'écriture de .htpaswwd par spip ;).
Je rêve d'un seul SPIP où je peux régler tout ça précisément : qui peut lire
ou pas, qui peut poster ou pas, qui peut valider ou pas dans telle rubrique
et ses sous-rubriques, tant dans l'espace privé que public.

Pour peut que cette association utilise un annuaire LDAP, il existe
probablement dèjà des groupes Ski, Plongée ...

Nan, j'sais même pas trop ce que c'est et comment ça fonctionne ;( Mais si
c'est la réponse à mes problèmes, nul doute que je vais apprendre :wink:

-- Roustoubi

> Son problème c'est qu'un rédacteur dans la rubrique "ski" peut voir mais
> aussi rédiger des articles dans la rubrique "plongée".

.../...

Un rédacteur peut y accéder via l'espace privé, et ça c'est pas cool. Donc,
en plus du SPIP principal avec 22 secteurs (mes sections), j'ai autant de
SPIP avec un espace public en htaccess, juste pour les intranets, et c'est
trop la merde pour synchroniser les login:pass (surtout que, comme evelyne,

.../...

A priori il suffit maintenant de monter un spip pour chaque
sous-association, et un LDAP qui centralise les mots de passe, etc. Non ?

Je rêve d'un seul SPIP où je peux régler tout ça précisément : qui peut lire
ou pas, qui peut poster ou pas, qui peut valider ou pas dans telle rubrique
et ses sous-rubriques, tant dans l'espace privé que public.

Ca n'arrivera pas : l'espace privé est un tout, on a confiance dans ses
administrés ou pas :wink: Pour faire toutes ces choses très compliquées, il
faudra se tourner vers Zope je pense...

-- Fil

A priori il suffit maintenant de monter un spip pour chaque
sous-association, et un LDAP qui centralise les mots de passe, etc. Non ?

oui, ça doit marcher.
Tu indiques pour chaque spip une boite LDAP différente (OU).

Sauf que j'imagine que Roustoubi souhaite une seule URL vu de l'extérieur,
non ?

Ca n'arrivera pas : l'espace privé est un tout, on a confiance dans ses

administrés ou pas :wink:
Est-ce que le pdg de GrosBill n'a ou n'a pas confiance dans ses ouailles ?
Il sous-traite la confiance à ses sbirs.

C'est ce principe qui est appliqué dans la gestion avec un annuaire
centralisé.

C'est sûr que si l'assos. de Roustoubi compte 15 pékins, le problème ne se
pose pas vraiment.
Mais je ne pense pas que ce soit le cas.

Pour faire toutes ces choses très compliquées, il faudra se tourner vers

Zope je pense...
ben pourquoi ? :slight_smile:

je n'ai pas lu tous les mels arrivés sur cette liste (il y en a trop), mais
j'ai cru comprendre qu'il y a avait des discussions sur la gestion future de
groupes d'utilisateurs dans SPIP.

Une gestion des droits par rubrique ne me parait pas trop difficile ?
Après, libre à l'admin de spip de s'en servir ou pas.

Yves

Sauf que j'imagine que Roustoubi souhaite une seule URL vu de l'extérieur,
non ?

RewriteRule...

>Ca n'arrivera pas : l'espace privé est un tout, on a confiance dans ses
administrés ou pas :wink:
Est-ce que le pdg de GrosBill n'a ou n'a pas confiance dans ses ouailles ?
Il sous-traite la confiance à ses sbirs.
C'est ce principe qui est appliqué dans la gestion avec un annuaire
centralisé.

Oui, et des spip différents (espaces privés différents)

je n'ai pas lu tous les mels arrivés sur cette liste (il y en a trop), mais
j'ai cru comprendre qu'il y a avait des discussions sur la gestion future de
groupes d'utilisateurs dans SPIP.
Une gestion des droits par rubrique ne me parait pas trop difficile ?
Après, libre à l'admin de spip de s'en servir ou pas.

Non, les groupes ne serviront pas à délimiter des droits dans l'espace privé.
Pas dans SPIP, en tous cas -- ce qui n'empêche pas de se tourner vers Zope
pour réaliser ça, ou d'attendre un nouveau produit super top moumoutte. :wink:

Dans mon idée, les groupes serviront plutôt à gérer des "listes de diffusion"
voire des droits d'accès dans l'espace public. Donc, ne pas créer de faux
espoirs d'espace privé segmenté.

-- Fil

Dans mon idée, les groupes serviront plutôt à gérer des "listes de

diffusion"

voire des droits d'accès dans l'espace public.

J'insiste, si tu gères des droits d'accès dans l'espace public alors le gros
du boulot est fait pour la partie privée ?

(dans l'hypothèse ou tu vas associer ces droits à une rubrique/sous
rubriques).

Yves

J'insiste, si tu gères des droits d'accès dans l'espace public alors le gros
du boulot est fait pour la partie privée ?

Non. L'espace privé est un tout. Je te dis pas l'usine à gaz... de toutes
façons je le coderai pas :wink:

-- Fil

En réponse à Yves Pratter <ypr@alex.fr>:

>Dans mon idée, les groupes serviront plutôt à gérer des "listes de
diffusion"
>voire des droits d'accès dans l'espace public.
J'insiste, si tu gères des droits d'accès dans l'espace public alors le
gros
du boulot est fait pour la partie privée ?

+1
Pour moi aussi avoir dans l'espace privé des groupes d'utilisateurs qui ne
voient qu'une partie du site est quelque chose d'important.
Mon site est destiné a une association dans laquelle on retrouve plusieurs
commisions (bureau, finances, sportive, discipline, arbitrage, reglement etc.)
Une personne peut appartenir a plusieurs commissions et je ne veux pas quelle
puisse acceder au travail qui est en cours dans les autres commissions.

Si Fil ne veut pas réaliser ce travail, je suis pret a y participer quand les
modifcations pour l'espace public seront réalisées

(dans l'hypothèse ou tu vas associer ces droits à une rubrique/sous
rubriques).

Yves

_______________________________________________
spip-dev@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-dev
Documentation de SPIP : http://www.uzine.net/spip

From yann@tynsoe.org Tue Sep 24 09:35:02 2002

Return-Path: <yann@tynsoe.org>
Received: from localhost.localdomain (linagora.net2.nerim.net [62.4.23.8])
  by miel.brainstorm.fr (Postfix) with ESMTP
  id DFFA61BFA7; Tue, 24 Sep 2002 09:35:01 +0200 (CEST)
Received: from tynsoe.org (localhost [127.0.0.1])
  by localhost.localdomain (Postfix) with ESMTP
  id 1B261182124; Tue, 24 Sep 2002 09:34:59 +0200 (CEST)
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Mime-Version: 1.0 (Apple Message framework v546)