LDAP++

Published : 12 August 2009 – updated on 14 March 2025 – by phil93 – commentaires

1
2
3
4
5
4 Votes
Le plugin ldap_plus permet de paramétrer le choix des valeurs d’un annuaire ldap inscrites dans la table auteur de spip

Objectifs du plugin

Ce plugin permet de choisir les valeurs du LDAP qui seront associées à la table auteur

Il est utilisable mais peut bien sur être amélioré, mais le choix initial a quand même été de faire simple car les besoins simples sont gérables.

Installation

Ce plugin s’installe comme tous les autres, en créant un sous-répertoire dans le répertoire plugins, cf. http://www.spip.net/fr_article3396.html.

Il n’utilise pas CFG (pour l’instant et c’est dommage.)

Il présuppose que SPIP a été installé avec la possibilité de s’authentifier via un annuaire LDAP, c’est généralement le cas dans les organisations d’une certaine taille.

Configuration

On y accède directement par le menu de gestion des plugins en cliquant sur “Page de gestion” soit l’url http://monsite/ecrire/?exec=ldaplus.

Seuls les webmestres ont accès à la configuration de ce plugin.

gestion plugin ldaplus

Fonctionnalités

Son but premier est donc de choisir les attributs du LDAP associé aux champs de la table auteurs.

Ainsi le champ PGP de la table auteur pourra être associé a “initials” du LDAP comme sur l’exemple ci-dessous

gestion infos ldaplus

Ainsi que vous le voyez dans l’image ci-dessus LDAPLUS fonctionne aussi avec inscription2, qui permet lui d’étendre le nombre de champs de la table auteurs.

Associé au plugin peuplementLDAP il permet aussi un import assez fin des auteurs. Dans ce cas les auteurs sont importés et non créé au login.

Il travaille aussi avec le plugin groupes_auteurs en associant automatiquement l’auteur se connectant a un groupe d’auteur créé par ce plugin via la vérification de l’attribut memberof de l’auteur (dans le LDAP).

gestion groupes ldaplus

Normalement a chaque connection d’un auteur cet attribut est contrôlé, si le lien n’est plus vérifié l’auteur est retiré du groupe.

Participer au développement

Tous ceux qui sont intéressés par le sujet sont les bienvenus, par exemple sur l’espace de développement du plugin sur la Zone, ou dans ce forum. ;)

On peut imaginer des choix plus fins, en cascade etc.. on peut casser ce plugin en deux...

Discussion

5 years 1 year 3 months Without limit
par date
Filter

3 discussions

  • sofilie

    Bonjour,
    J’ai installé ce plugin avec la version 2.0.* de SPIP en l’associant aux plugins acces_restreint et groupes afin de gérer l’accès protégé à notre intranet pour les nouveaux arrivants.
    Pour passer à une version 2.1.* de SPIP (je sais je ne suis pas en avance !), je ne parviens pas à trouver quoique ce soit comme doc/explications concernant le fonctionnement entre ce plugin et groupes qui lui est compatible 2.1.
    Comment puis-je faire pour continuer d’associer automatiquement des nouveaux auteurs à une groupe ?
    Quelqu’un a t’il eu ce problème ?

    merci de votre aide

    Reply to this message

  • 1
    Ionion

    Connaissez-vous une solution pour que les prénoms et les noms des auteurs deviennent le titre d’une rubrique générée automatiquement ?
    Ex : la création (via LDAP) de l’auteur Titi TOTO génère également une rubrique ayant pour titre “Titi TOTO”.

    Et qu’ensuite les auteurs soient administrateurs uniquement de la rubrique portant leur nom ?

    Reply to this message

  • 3
    Crok

    Bonjour,

    j’ai actuellement développé une nouvelle fonction pour ce plugin.
    Il permet d’associer un profil à un memberOf.

    Ainsi on peut définir des groupes d’administrateurs ou de rédacteurs et les associer aux profil voulu.

    Si quelqu’un souhaite le code pour en faire la version officielle, n’hésitez pas à me contacter.

    • phil93

      très intéressant

      tu peux préciser ce que fait ce profil ?

      comment on les définis ?

      merci

    • Crok

      En fait, il s’agit des différents profils de spip: visiteur, rédacteur et administrateur (champs statut dans la table auteurs)

      Après si des nouveaux profils sont définis, ils devraient être pris en compte puisque je passe par la variable définissant la liste des profils.

      L’intérêt est de pouvoir plugger des groupes ldap dynamiquement sur un profil. A la connexion, le champs memberOf est récupéré et on détermine ensuite s’il y a lieu de changer le profil.

      L’idée est tirée de la fonction memberOf qui permet de relier un groupe LDAP aux groupes d’auteurs.

    • phil93

      en y réfléchissant je pense que cette notion de profil devrait plutôt être associée au plugin groupes d’auteurs qui fonctionne aussi en liaison avec LDAP++, puisque c’est l’appartenance a un groupe qui défini le profil d’un auteur.

      on aurait ainsi quelque chose de plus générique.

    Reply to this message

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom