Spip et l’authentification LDAP
Spip permet d’authentifier les auteurs du site sur un annuaire LDAP. Ainsi, l’auteur n’a pas besoin de mémoriser un nouveau couple login/mot de passe d’identification pour accéder à l’interface d’administration du site.
Une fois la première authentification réussi, l’auteur est alors référencé dans la base de données de Spip avec le droit d’accès par défaut tel que défini à la configuration du site. On peut alors modifier ses droits d’accès sur le site.
Plus d’information sur l’accès LDAP ici.
Objectif du plugin
Ce plugin permet à partir d’une recherche sur l’annuaire LDAP de « pré-enregistrer » les auteurs.
Ainsi, l’administrateur du site peut commencer à attribuer des droits personnalisés sans avoir a attendre la première connexion de l’auteur.
Versions du plugin
Ce plugin est disponible :
- en version stable pour SPIP 1.9,
- en version de test (depuis le 25 janvier 2009) pour SPIP 2.0.
Pré-requis
Un site Spip avec l’accès LDAP configuré.
Installation
- Télécharger le plugin pour la version de Spip utilisée (voir les « Documents joints » ci-dessous).
- Se reporter à la page http://www.spip.net/fr_article3396.html pour l’installation
Utilisation
Une fois le plugin activé, se connecter en tant qu’administrateur du site. Dans le sous-menu « Auteurs », le logo du plugin doit apparaître.
- Etape 1
Saisissez le filtre Ldap a utiliser pour la recherche.
Attention !!!
Des filtres comme (objectClass=*) renvoient l’ensemble des entrées LDAP.
Quelques exemples de filtres :
Filtre | Commentaire |
---|---|
(mail=*@domaine.net) | Toutes les entrées dont l’attribut mail fini par @domaine.net |
(&(l=Toulon)(objectClass=person)) | Toutes les entrées de type « person » dont la localisation est Toulon |
(ou=Service*) | Toutes les entrées appartenant au service « Service » |
Contacter votre responsable d’annuaire pour avoir les spécifications complètes des schémas utilisés.
Dans un but de performance, il est conseillé de se baser sur des attributs indexés.
- Etape 2
L’étape 2 vous présente la liste des entrées Ldap qui corrspondent au critère de recherche.
Vous avez la possibilité de valider le filtre (ajouter toutes les entrées comme auteur), ou sélectionner individuellement les entrées qui vous intéressent pour les ajouter en tant qu’auteur.
- Etape 3
Cette étape vous présente un compte-rendu des actions opérées.
L’animation flash ci-dessous montre un exemple d’utilisation
Limitations
- Si l’attribut mail est multivalué, des incohérences de données peuvent se produire.
- Le plugin a fonctionné correctement lors de l’importation de 600 auteurs. Le service Ldap (slapd) étant hébergé sur la même machine que le serveur Web.
Prévision d’évolutions
- Attribuer un droit différent de celui défini lors de la configuration de l’accès Ldap.
- Notifier les nouveaux inscrits par email.
Discussions par date d’activité
14 discussions
je viens de le tester sur un spip 2.08 ca marche !
je suis en train de le faire évoluer pour élargir son fonctionnement a un nombre de champs plus large et surtout plus souple comme le fait par exemple GLPI.
cela intégrera la récupération des groupes LDAP (memberof) en liaison avec le plugin inscription2 et donc la création de groupes d’auteurs, il sera ensuite relié a accès restreint pour donner accès a des zones en fonctions de profils définis.
Répondre à ce message
Bonjour,
J’ai testé votre plugin avec la version 2.0.3 se SPIP : cela ne fonctionne pas.
L’icone n’apparait pas dans le menu « Auteurs » et dans l’interface d’admin il semble qu’il manque le fichier « system-users.png »
Pensez-vous développer une version compatible avec la version 2.0.3 de Spip car ce plugin est vraiment génial !
Merci pour votre aide
Cordialement
Bonjour et meilleurs voeux pour 2009.
Oui, je compte bien continuer à travailler sur ce plugin et l’adapter pour Spip 2.x.
Actuellement, mon temps libre est pris par d’autres occupations mais j’espère m’y remettre d’ici peu de temps.
Merci pour ces encouragements.
Bonjour,
Je reste « aware » sur le dvlpt de votre plugin, car pour ne rien vous cacher j’attends qu’il soit compatible avec la v2.0.3 pour migrer mes sites avec cette version de SPIP.
Cordialement
Répondre à ce message
bonjour
Je suis en train de tester ce plugin
Dans peuplement_ldap.php dans les includes de début de fichier qui permet de faire la surcharge de code
ligne 7
include_spip(’inc/auth_ldap’) ;
au lieu de
include_spip(’inc/auth_ldap.php’) ;
Oups...oui.
Merci pour la vigilance, je corrige ça au plus vite.
Répondre à ce message
Bonjour,
Génial, grand merci pour ce plugin qui va nous permettre un grande avancée.
J’ai intégré notre ldap sur un spip 192e (plateforme local xampp (mac), ldap sur server distant). Le ldap est intégré par défaut en visiteur. Tout fonctionne bien (il faudra juste que je me penche sur une possibilité de synchro avec le plugin acces restreint).
Je souhaitais ouvrir le back office à certains auteurs en les basculant en administrateur (ou redacteur). A la connexion, j’ai l’erreur suivante : « Problème d’accès à l’espace privé - Vous avez tenté de d’accéder à l’espace privé avec un login qui ne le permet pas ».
Merci pour vos retours.
A chaque nouvelle tentative de connexion, un nouveau visiteur est créé si l’auteur a été basculé en administrateur.
Pour un même utilisateur (login identique), je me retrouve donc avec un compte administrateur (qui n’a pas accès à l’espace privé) et autant de comptes visiteur que de tentative de connexion.
Si je bascule à nouveau le compte en visiteur. Il n’y a plus de création d’un nouvel auteur à chaque connexion (l’auteur est bien identifié).
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |