@ Antoine Pitrou <antoine@rezo.net> :
A priori, il suffit de tester la présence du .htaccess dans inc-auth
si $REMOTE_USER est présent. Non ?
Non. Je pense qu'il faudrait inverser l'ordre dans lequel on fait les tests :
d'abord auth_cookie, puis auth_php, puis auth_http. Mais pitié on fera ça
post 1.4, car il y a de gros risques de dérapages incontrôlés.
-- Fil
Non. Je pense qu'il faudrait inverser l'ordre dans lequel on fait les tests :
d'abord auth_cookie, puis auth_php, puis auth_http.
Un REMOTE_USER qui viendrait d'un .htaccess extérieur à SPIP doit
clairement être ignoré, sinon il peut y avoir des effets de bord
en tout genre (login commun aux deux par exemple : hem...).
@ Antoine Pitrou <antoine@rezo.net> :
Un REMOTE_USER qui viendrait d'un .htaccess extérieur à SPIP doit
clairement être ignoré, sinon il peut y avoir des effets de bord
en tout genre (login commun aux deux par exemple : hem...).
Tu peux très bien mettre ta config "htaccess" dans /etc/apache.conf et te
baser sur le fichier ecrire/data/htpasswd... tu vas casser ça si tu fais ta
modif. Comme on ne peut pas tout avoir, à mon avis ne changeons rien, mais
faisons (post 1.4) un code plus modulaire dans inc_auth, qui permette de
l'adapter dans les situations merdiques.
-- Fil
Un REMOTE_USER qui viendrait d'un .htaccess extérieur à SPIP doit
clairement être ignoré, sinon il peut y avoir des effets de bord
en tout genre (login commun aux deux par exemple : hem...).Tu peux très bien mettre ta config "htaccess" dans /etc/apache.conf et te
baser sur le fichier ecrire/data/htpasswd...
Quel intérêt d'utiliser un htaccess pour spip ? La seule raison pour
laquelle tu peux en avoir un, c'est que tu upgrades depuis une ancienne
version qui en a installé un.
De plus, modifier le httpd.conf, c'est accessible à pratiquement personne.
La configuration d'un site syndical dont je m'occupe utilise un .htaccess
pour limiter l'accès aux gens depuis le réseau de l'établissement ou
aux gens qui ont un compte SPIP sur le serveur.
De plus, modifier le httpd.conf, c'est accessible à pratiquement personne.
On raisonne sur les marges, de toutes façons. Hier j'ai dépanné un site où
REMOTE_USER était positionné sur la valeur 'root'... 
M'enfin, fais comme tu veux, pas de souci de mon côté. Le code inc_auth
n'est pas assez clair, c'est un peu dommage (pour les marges).
-- Fil
Hello,
La configuration d'un site syndical dont je m'occupe utilise un .htaccess
pour limiter l'accès aux gens depuis le réseau de l'établissement ou
aux gens qui ont un compte SPIP sur le serveur.
L'authentification SPIP ne fait pas de conflits avec le .htaccess ?
Tu utilises quelle version ?
a+
Antoine.
SPIP_2002-07-28-0430.tgz
SPIP utilise l'authentification quand elle est présente. En gros, quand je
n'ai pas une adresse locale, le fait de recevoir un header d'authentification
HTTP suffit à SPIP. Lorsque je suis en local, j'ai une jolie boîte de
dialogue en javascript. Cette configuration me va à merveille.
SPIP utilise l'authentification quand elle est présente. En gros, quand je
n'ai pas une adresse locale, le fait de recevoir un header d'authentification
HTTP suffit à SPIP. Lorsque je suis en local, j'ai une jolie boîte de
dialogue en javascript. Cette configuration me va à merveille.
Je fais un essai de modif. Est-ce que tu pourrais me dire si la version
courante marche toujours ?
(http://rezo.net/spip-cvs/cvs_root.tar.gz?tarball=1&cvsroot=SPIP).
Merci
Antoine.
Elle fonctionne correctement, je viens de faire un accès en local et en
externe.
Elle fonctionne correctement, je viens de faire un accès en local et en
externe.
Merci !
Pendant que tu y es, pourrais-tu STP remplacer puce.gif par ecrire/puce.gif?
Le fait d'en avoir deux différentes est déroutant (l'édition d'un article
ne donne pas le même rendu que le résultat sur site), et celle de
ecrire/puce.gif est beaucoup plus jolie (orange et ombrée).
Merci d'avance 
Sam
Pendant que tu y es, pourrais-tu STP remplacer puce.gif par ecrire/puce.gif?
Le fait d'en avoir deux différentes est déroutant (l'édition d'un article
ne donne pas le même rendu que le résultat sur site), et celle de
ecrire/puce.gif est beaucoup plus jolie (orange et ombrée).
Ouhla, c'est hautement politique ce que tu me demandes 
Sérieusement, je ne sais pas trop pourquoi il y en a deux différentes,
mais quant à savoir laquelle est la plus jolie... Personnellement je
préfère celle du site public à l'usage, elle est plus fine.
Admettons que je m'en moque (au pire, je change les paramètres de mon site
pour utiliser un autre nom de puce). Par contre, entretenir la confusion,
ce n'est pas bon, donc ça serait super si vous pouviez faire un choix
avant la sortie de la version 1.4.
Sam
Ben non, justement les deux puces sont différentes, exprès. Même si effectivement celle du site public est plus discrète. C'est un petit détail qui ne nous coûte pas cher pour bien indiquer que l'aspect sur le site public est différent de celui dans l'espace privé. Donc, justement, éviter d'entretenir une quelconque confusion.
A*
Donc dans un article sans puce, on ne s'en aperçoit pas? Je ne suis pas
bien la logique là...
Quelqu'un pourrait-il me rappeler brièvement dans quel fichier configurer
le choix du fichier puce pour mon site public? Merci d'avance
Sam