LDAP++

Le plugin ldap_plus permet de paramétrer le choix des valeurs d’un annuaire ldap inscrites dans la table auteur de spip

Objectifs du plugin

Ce plugin permet de choisir les valeurs du LDAP qui seront associées à la table auteur

Il est utilisable mais peut bien sur être amélioré, mais le choix initial a quand même été de faire simple car les besoins simples sont gérables.

Installation

Ce plugin s’installe comme tous les autres, en créant un sous-répertoire dans le répertoire plugins, cf. http://www.spip.net/fr_article3396.html.

Il n’utilise pas CFG (pour l’instant et c’est dommage.)

Il présuppose que SPIP a été installé avec la possibilité de s’authentifier via un annuaire LDAP, c’est généralement le cas dans les organisations d’une certaine taille.

Configuration

On y accède directement par le menu de gestion des plugins en cliquant sur « Page de gestion » soit l’url http://monsite/ecrire/?exec=ldaplus.

Seuls les webmestres ont accès à la configuration de ce plugin.

gestion plugin ldaplus

Fonctionnalités

Son but premier est donc de choisir les attributs du LDAP associé aux champs de la table auteurs.

Ainsi le champ PGP de la table auteur pourra être associé a « initials » du LDAP comme sur l’exemple ci-dessous

gestion infos ldaplus

Ainsi que vous le voyez dans l’image ci-dessus LDAPLUS fonctionne aussi avec inscription2, qui permet lui d’étendre le nombre de champs de la table auteurs.

Associé au plugin peuplementLDAP il permet aussi un import assez fin des auteurs. Dans ce cas les auteurs sont importés et non créé au login.

Il travaille aussi avec le plugin groupes_auteurs en associant automatiquement l’auteur se connectant a un groupe d’auteur créé par ce plugin via la vérification de l’attribut memberof de l’auteur (dans le LDAP).

gestion groupes ldaplus

Normalement a chaque connection d’un auteur cet attribut est contrôlé, si le lien n’est plus vérifié l’auteur est retiré du groupe.

Participer au développement

Tous ceux qui sont intéressés par le sujet sont les bienvenus, par exemple sur l’espace de développement du plugin sur la Zone, ou dans ce forum. ;)

On peut imaginer des choix plus fins, en cascade etc.. on peut casser ce plugin en deux...

Discussion

3 discussions

  • sofilie

    Bonjour,
    J’ai installé ce plugin avec la version 2.0.* de SPIP en l’associant aux plugins acces_restreint et groupes afin de gérer l’accès protégé à notre intranet pour les nouveaux arrivants.
    Pour passer à une version 2.1.* de SPIP (je sais je ne suis pas en avance !), je ne parviens pas à trouver quoique ce soit comme doc/explications concernant le fonctionnement entre ce plugin et groupes qui lui est compatible 2.1.
    Comment puis-je faire pour continuer d’associer automatiquement des nouveaux auteurs à une groupe ?
    Quelqu’un a t’il eu ce problème ?

    merci de votre aide

    Répondre à ce message

  • 1

    Connaissez-vous une solution pour que les prénoms et les noms des auteurs deviennent le titre d’une rubrique générée automatiquement ?
    Ex : la création (via LDAP) de l’auteur Titi TOTO génère également une rubrique ayant pour titre « Titi TOTO ».

    Et qu’ensuite les auteurs soient administrateurs uniquement de la rubrique portant leur nom ?

    Répondre à ce message

  • 3

    Bonjour,

    j’ai actuellement développé une nouvelle fonction pour ce plugin.
    Il permet d’associer un profil à un memberOf.

    Ainsi on peut définir des groupes d’administrateurs ou de rédacteurs et les associer aux profil voulu.

    Si quelqu’un souhaite le code pour en faire la version officielle, n’hésitez pas à me contacter.

    • très intéressant

      tu peux préciser ce que fait ce profil ?

      comment on les définis ?

      merci

    • En fait, il s’agit des différents profils de spip : visiteur, rédacteur et administrateur (champs statut dans la table auteurs)

      Après si des nouveaux profils sont définis, ils devraient être pris en compte puisque je passe par la variable définissant la liste des profils.

      L’intérêt est de pouvoir plugger des groupes ldap dynamiquement sur un profil. A la connexion, le champs memberOf est récupéré et on détermine ensuite s’il y a lieu de changer le profil.

      L’idée est tirée de la fonction memberOf qui permet de relier un groupe LDAP aux groupes d’auteurs.

    • en y réfléchissant je pense que cette notion de profil devrait plutôt être associée au plugin groupes d’auteurs qui fonctionne aussi en liaison avec LDAP++, puisque c’est l’appartenance a un groupe qui défini le profil d’un auteur.

      on aurait ainsi quelque chose de plus générique.

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom

Dernière modification de cette page le 5 novembre 2017