[spip-dev] Modifs LDAP

Sur le CVS a cette heure :
Je suis incapable (ca va hein !) de me logger en utilisant un
utilisateur qui n'est pas encore dans spip_auteurs.
Je suis toujours en authentification http via un .htaccess et
mod_auth_ldap pour le reste de mon intranet.

Oups, pardon, je n'avais pas compris que tu étais en .htaccess
(l'"authentification PHP" est encore une autre chose ;-)).

Si tu es en .htaccess, c'est le serveur Web qui s'occupe de
t'authentifier, donc l'utilisateur est _obligé_ d'exister
dans le .htpasswd pour réussir à passer. SPIP n'y peut rien
du tout, désolé :wink:

a+

Antoine.

Mais bien sûr !!!
Evidemment qu'il existe dans .htpasswd puisque je passe en consultation ! mais apres si je vais dans /ecrire ben mon user est pas ajouté à spip_auteurs.
Normal ?

Mais bien sûr !!!
Evidemment qu'il existe dans .htpasswd puisque je passe en consultation
! mais apres si je vais dans /ecrire ben mon user est pas ajouté à
spip_auteurs.
Normal ?

Oui :wink: Si tu passes par l'authentification Apache (.htaccess), SPIP
ne sait pas que le login renvoyé par Apache doit être ajouté à la base,
ni quelles sont ses caractéristiques. Il n'est pas logique de refaire
ensuite une deuxième authentification à partir de LDAP (et c'est impossible
car Apache ne renvoie pas le mot de passe).

Tu devrais essayer de supprimer l'authentification Apache sur le répertoire
ecrire pour voir ce que ça donne.

Alors là je proteste !! :wink:
A tout moment sont disponibles les variables PHP_AUTH_USER et PHP_AUTH_PW.
Ce que j'avais fait avec spip était :
recupérer PHP_AUTH_USER
interroger LDAP avec UID=PHP_AUTH_USER
Recupérer les infos et les ajouter à SPIP.

Ce qui permet d'avoir une authentification unique pour mon intranet et /ecrire...
Car si je supprime l'auth sur /ecrire, il faudrais que SPIP envoie le meme Realm que moi pour que le navigateur de redemande pas de mot de passe.

Je me fais bien comprendre ?

A+ !

Salut,

Il y a quelque chose que je ne comprends pas du tout :

- si tu utilises un .htaccess, alors PHP te renverra $REMOTE_USER
mais *pas* $PHP_AUTH_USER et $PHP_AUTH_PW ;
- si tu as $PHP_AUTH_USER et $PHP_AUTH_PW, alors c'est que l'accès
n'est pas protégé par Apache (.htaccess) mais par PHP....

Donc tu n'as pas de .htaccess pour l'authentification, si ?

a+

Antoine.

Je ne connaissais pas cette subtilité, mais son comportement ne semble pas stable d'après les commentaires du site de php.
En tout cas, j'utilise bien un .htaccess, et j'utlise aussi PHP_AUTH_USER et PHP_AUTH_PW qui sont bien initialisées.

Hello,

De petites modifs à l'installation LDAP, pour essayer de rendre
les vérifications plus souples. Si l'installation échouait
auparavant à cause de droits insuffisants en mode anonyme, ça
ne devrait plus être le cas.

Voilà.

Amicalement

Antoine.

Pas de modif en prévision pour notre histoire de .htaccess ? :wink:
De toutes facons mon intranet est à l'ouest du coup donc je vais regarder ca et vous donner des nouvelles