Voir aussi AuthentificationDansSpip
Extrait d’IRC
<blockquote class="spip">
erational : pour le SSo je suis aussi à la recherche de ça mais sans LDAP derrière
pareil
avec un gestion master / slave ou autre ou un site spip qui ne fait que gérer l’authentification
j’ai lancé l’email car il y a surement des gens ont commencé des trucs ds leur coin
j’ai pour le moment monter un flux rss qui syncronise les compte + mdp pour avoir les profil identique mais il faut se loguer des 2 côté
j’en avais parler ici avec cerdic il me semble pour que ça logue sur les 2 sites en même temps c’est pas simple
coucou
Bonjour, tu vas bien ?
oui je sais que ce n’est pas simple
et pour 2000 comptes ça complique les choses ;)
ca ce n’est pas pb
tu peux tjs avoir un genie qui fait la synchro
en detectant les changements
oui c mon cas pour les comptes, mais pas les session
* Chourak ( Thunderbi@2a01cb0d003f0c00b016b44483bd3036.ipv6.abo.wanadoo.fr) vient de rentrer
* asr a donné la parole à Chourak
* Edgard a quitté (Remote host closed the connection)
je fais le genie que dans 1 sens par contre erational, pas les 2
oui je pensais a cela
* Edgard ( Edgard@2001:41d0:203:12a: :) vient de rentrer
avoir un 2e login mais avec le mm compte est un moindre mal
ce n’est pas élégant mais c’est mieux que d’avoir 2 comptes
non moi c’est identique obligatoirement
* asr a donné la parole à Edgard
id_auteur + login doit être identique sur les 2 sites
oui je me suis mal exprimé
je voulais d’avoir a se loguer une nouvelle fois
mais avec le mm couple login/pwd
« voulais éviter » ?
yep
pour le moment je suis sur le meme serveur mais l’idéal serait de pouvoir géré sur 2 serveurs
avec la mm table spip_auteurs des 2 cotés (mysql pourrait gérer ca imho) et un montage réseau commun pour tmp/session et tmp/visites ca peut peut être marcher
non
dans le fichier session c’est pas identique
tu as un clé par rapport au domaine logiquement
* pierretux sinon je l’aurais déjà fais
ah beh la ca le serait
ça veut dire que je pourrais coppier mon ficher session perso sur d’autre site que je gère et ça me logue sans rien de plus ?
* ludo2 ( Thunderbi@236-17-127-151.dsl.ovh.fr) vient de rentrer
* asr a donné la parole à ludo2
https://core.spip.net/projects/spip/repository/entry/spip/ecrire/inc/session.php#L643
erational : c’est un bon sujet le SSO, j’ay arrive avec deux techniques
oui ?
je testerai un share réseau avec un $GLOBALS[’meta’][$alea] commun (idem, c’est stocké en DB derrière, donc replicat mysql ou autre)
une avec un spip central qui fait l’identification, puis renvoi sur le site appelant
on a une page sur wiki sur SSO ?
et la le site apellant affihe dans des iframes invisibles des actions d’autres sites du réseaux
et bien penser a fixer _COOKIE_DOMAIN a tous les dom qui doivent le use mabon
oui j’ai pensé un site dedie a la gestion de comptes
et tout le monde est connecté
yapluka
mais c un peu crade les iframes invisibles
site dedie ça peut etre n’importe le quel du groupe erational ?
https://contrib.spip.net/AuthentificationDansSpip
l’autre technique c’est avec un site central qui identifie en OAuth 1.0 avec des jetons
et on propage un cookie entre des ous domaines sur le MEME DOMAINE
plus classe mais ca marche que sur le meme domaine
c’est le pb sur domaine unique
meme domaine donc ça marche en sous domaine
sinon on peut renvoyer en http sur une boucle de tous les sites, mais si y’en a un qui pete
ben ca nique tout
bref j’ai pas de super soluce
« car l’algorithme de cryptage utilisé (hash MD5) ne possède actuellement pas de méthode de décryptage. »
on utilise un sel qd mm ?
car le md5 ca se break qd mm
on est plus en md5
ouf donc
faut copier 3 champs de la bdd pour avoir le mot de passe de l’auteur
</blockquote>