Spip et l’authentification LDAP
Spip permet d’authentifier les auteurs du site sur un annuaire LDAP. Ainsi, l’auteur n’a pas besoin de mémoriser un nouveau couple login/mot de passe d’identification pour accéder à l’interface d’administration du site.
Une fois la première authentification réussi, l’auteur est alors référencé dans la base de données de Spip avec le droit d’accès par défaut tel que défini à la configuration du site. On peut alors modifier ses droits d’accès sur le site.
Plus d’information sur l’accès LDAP ici.
Objectif du plugin
Ce plugin permet à partir d’une recherche sur l’annuaire LDAP de « pré-enregistrer » les auteurs.
Ainsi, l’administrateur du site peut commencer à attribuer des droits personnalisés sans avoir a attendre la première connexion de l’auteur.
Versions du plugin
Ce plugin est disponible :
- en version stable pour SPIP 1.9,
- en version de test (depuis le 25 janvier 2009) pour SPIP 2.0.
Pré-requis
Un site Spip avec l’accès LDAP configuré.
Installation
- Télécharger le plugin pour la version de Spip utilisée (voir les « Documents joints » ci-dessous).
- Se reporter à la page http://www.spip.net/fr_article3396.html pour l’installation
Utilisation
Une fois le plugin activé, se connecter en tant qu’administrateur du site. Dans le sous-menu « Auteurs », le logo du plugin doit apparaître.
- Etape 1
Saisissez le filtre Ldap a utiliser pour la recherche.
Attention !!!
Des filtres comme (objectClass=*) renvoient l’ensemble des entrées LDAP.
Quelques exemples de filtres :
Filtre | Commentaire |
---|---|
(mail=*@domaine.net) | Toutes les entrées dont l’attribut mail fini par @domaine.net |
(&(l=Toulon)(objectClass=person)) | Toutes les entrées de type « person » dont la localisation est Toulon |
(ou=Service*) | Toutes les entrées appartenant au service « Service » |
Contacter votre responsable d’annuaire pour avoir les spécifications complètes des schémas utilisés.
Dans un but de performance, il est conseillé de se baser sur des attributs indexés.
- Etape 2
L’étape 2 vous présente la liste des entrées Ldap qui corrspondent au critère de recherche.
Vous avez la possibilité de valider le filtre (ajouter toutes les entrées comme auteur), ou sélectionner individuellement les entrées qui vous intéressent pour les ajouter en tant qu’auteur.
- Etape 3
Cette étape vous présente un compte-rendu des actions opérées.
L’animation flash ci-dessous montre un exemple d’utilisation
Limitations
- Si l’attribut mail est multivalué, des incohérences de données peuvent se produire.
- Le plugin a fonctionné correctement lors de l’importation de 600 auteurs. Le service Ldap (slapd) étant hébergé sur la même machine que le serveur Web.
Prévision d’évolutions
- Attribuer un droit différent de celui défini lors de la configuration de l’accès Ldap.
- Notifier les nouveaux inscrits par email.
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |