SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

289 Plugins, 197 contribs sur SPIP-Zone, 93 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Authentification > Archives Authentification > Authentification externe via pear DB

Authentification externe via pear DB

4 mars 2006 – par Philippe Drouot – commentaires

0 vote

Ceci est une ARCHIVE, peut-être périmée. Vérifiez bien les compatibilités !

Attention ! Cette contribution modifie des fichiers du noyau de SPIP !

Même si elle a été testée par plusieurs utilisateurs nous ne pouvons garantir qu’il n’y aura pas d’effets secondaires dommageables sur votre SPIP. Conservez toujours les fichiers d’origine pour pouvoir revenir au noyau originel.

De plus, elle n’est compatible qu’avec une version précise de SPIP et sera perdue à la prochaine mise à jour : vous devrez donc recommencer.

Variante de la contribution Authentification externe par une base MySql. Permet d’identifier les utilisateurs de spip (et de spikini) par l’intermédiaire d’une base externe fonctionnant sous un serveur pris en charge par la librairie Pear DB (mysql, postgresql, oracle, sql server, etc..)

Caractéristiques

Basée sur la contribution Authentification externe par une base MySql, cette variante se distingue par les faits suivants :

  • Les requêtes ne se basent non plus sur la fonction spip_query mais s’effectuent à partir de la librairie Pear DB, ce qui permet de faire abstraction du serveur de base de données (MySQL, PostgreSQL, InterBase, Mini SQL, Microsoft SQL Server, Oracle 7/8/8i, ODBC, SyBase, Informix, FrontBase).
  • Fonctionne avec des versions récentes de spip (développé et testé sous SPIP 1.8.2 g)
  • Utilisation d’un champ optionnel pour spécifier si l’utilisateur est autorisé à s’identifier sous spip et permet de spécifier différentes valeurs de ce champ pour répartir les utilisateurs entre rédacteurs et administrateurs (si ce champ optionnel n’est pas spécifié, tous les utilisateurs sont par défaut de simples auteurs)
  • Possibilité de récupérer le profil d’un utilisateur à partir de 2 tables jointes à partir d’une clé (optionnel et utile lorsque le profil d’un utilisateur est réparti sur 2 tables, par exemple une table pour les paramètres de connexions et une table pour les informations personnelles).
  • Pas d’interface d’installation donc réservé à des utilisateurs avertis (désolé !). L’installation de cette contribution se fait après avoir installé normalement spip et le paramétrage s’effectue uniquement en éditant le fichier de configuration inc_connect.php3
  • Ajout du cryptage de mot de passe de type unix (crypt avec salt). Message d’erreur si le serveur externe d’authentification est down.

Cette variante a été développée pour répondre au besoin de permettre à des utilisateurs dont le profil est stocké dans une base postgreSQL de s’identifier sous spip et spikini. De plus, les profils utilisateurs sont stockées dans 2 tables différentes nécessitant une jointure. En outre, avec les versions 1.8.2 de spip, le fichier inc_login.php3 a été remplacé par formulaires/inc-login_public.php3 ce qui oblige a quelques adaptations mineures par rapport à la contribution originale.

Pré-requis

La librairie Pear DB doit être préalablement installée et accessible dans le path courant par php, ceci afin de pouvoir inclure DB.php.

Installation

Modification du noyau de spip

Il est nécessaire d’effectuer des modifications minimes dans spip_cookie.php3 et formulaires/inc-login_public.php3

-  Dans spip_cookie.php3, sous les lignes :

// Essayer differentes methodes d'authentification
$auths = array('spip');
include_local(_FILE_CONNECT); // pour savoir si ldap est present
if ($ldap_present) $auths[] = 'ldap';

ajoutez la ligne :

-  Dans formulaires/inc-login_public.php3, remplacez la section :

AND !$GLOBALS['ldap_present'])

par :

Attention cette modification est à reporter 2 fois (recherchez le mot ldap pour trouver les 2 lignes à modifier - lignes 98 et 113 dans la version utilisée).

Fichier à ajouter

Il s’agit du module d’authentification externe inc_auth_bddext.php3 a ajouter dans le répertoire /ecrire/

inc_auth_bddext.php3

Paramétrage de l’authentification externe

Tous le paramétrage d’effectue par l’intermédiaire du fichier inc_connect.php3 contenu dans le répertoire /ecrire/

Il faut ajouter à la fin de ce fichier :

Effectuer le paramétrage de l’authentification externe :

  • Le champ bddext_type spécifie le serveur de base de donnée (selon la syntaxe des containers Pear DB).
  • Le champ bddext_table spécifie la table servant à stocker les utilisateurs.
  • Si les profils utilisateurs sont répartis sur 2 tables, il faut spécifier les champs bddext_table_jointure (seconde table) et bddext_champ_jointure (nom de la clé utilisée pour faire la jointure entre les 2 tables). Dans le cas contraire, mettre à vide ces 2 champs.
  • Le champ prenom est optionnel. S’il est spécifié, le nom de l’utilisateur sera la concaténation du prénom et du nom sous la forme « Prenom NOM ».
  • Le champ statut est optionnel. S’il est spécifié, il permet de préciser quel est le champ utilisé pour savoir si l’utilisateur est autorisé à accéder à l’interface privée de spip et si oui quels sont les valeurs associés aux rédacteurs et aux administrateurs (par le biais de bddext_admin et bddext_auteur. Si le champ statut n’est pas spécifié, tous les utilisateurs sont rédacteurs.
  • Le champ bddext_type_pass permet de spécifier le cryptage utilisé pour les mots de passe.
  • Les champs bddext_admin et bddext_auteur ne sont utilisés que si le champ statut est précisé. Ces champs sont des tableaux de valeur permettant de spécifier quel(s) valeur(s) correspond(ent) aux statuts d’administrateurs et de rédacteurs.

Dernière modification de cette page le 25 février 2007

Retour en haut de la page

Vos commentaires

  • Le 24 mars 2006 à 09:39, par Philippe Drouot En réponse à : Authentification externe via pear DB

    A noter une version plus aboutie et maintenue de cette contrib sous la forme d’un plugin pour spip 1.9. Disponible sous SVN, la version en plugin présente les avantages suivants : pas de modifications à effectuer sur le noyau de spip, la configuration s’effectue via des formulaires de l’interface privée de spip et la librairie pear DB n’est pas nécessaire si la base externe est une base MySQL. Des ajouts sont envisagés à court terme pour éviter (en option) la double authentification spip / autre application (nécessite que spip et l’application qui gère la BD externe soit accessible via le même domaine pour s’échanger les cookies). Merci pour vos retours et en particulier pour des serveurs de BD autres que MySQL et Postgresql.

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Sauvegarder le répertoire IMG/ avec wget

    20 février 2007 – 10 commentaires

    Voici un système client serveur en deux lignes pour sauvegarder le répertoire des documents.

  • Rôles de documents

    21 février – commentaires

    Ce plugin permet d’attribuer un rôle aux documents liés aux contenus, et cerise sur le gâteau, rend possible la gestion des logos par le biais des documents-joints. Principe Les documents liés aux contenus n’ont pas forcément tous la même (...)

  • COLT : Extension de Firefox utile pour SPIP

    21 septembre 2008 – commentaires

    Une petite extension de Firefox qui permet de copier des liens sous format SPIP

  • Moulinette

    17 juillet 2015 – 46 commentaires

    Un squelette qui monte et qui descend ! Moulinette est un squelette basé sur le thème Grayscale (documentation) pour Bootstrap 3. Le type de site attendu est un site en une seule page : une rubrique avec quelques articles, des titres courts, des (...)

  • Plugin Duplicator

    3 janvier 2010 – 88 commentaires

    Duplication de rubrique et de ses contenus, et duplication d’articles pour SPIP Fonctionnement Ce plugin permet de dupliquer une rubrique et son contenu depuis l’espace privé en ajoutant un bouton dans la navigation de gauche dans l’espace privé (...)