[Galette-devel] Authentification LDAP[Galette-devel] Authentification LDAPSalut, J'ai essayé de me coller un peu à la création d'une classe qui permettrai l'authentification sur Galette depuis un serveur LDAP... J'ai un peu galéré, c'est la première fois que je me décide à installer un serveur LDAP. Bon, j'ai tout de même réussi à l'installer, le configurer, ajouter une entrée dedans et la retrouver depuis une classe PHP, je considère cela comme une grande victoire :-D Lors de mes recherches, et en en discutant avec des amis, je me suis rendu compte que nous aurons d'emblée à gérer le "problème" Active Directory (AD pour les intimes) ; qui semble mettre un point d'honneur à tout faire autrement que les autres. Tant que l'on reste sur des choses assez simplistes, on peut intégrer AD je pense. Par contre, si ça devient trop compliqué, il serait mieux qu'il ait sa propre classe ; et ce ne sera pas moi qui développerai ça. Je veux bien me mettre un minimum à LDAP pour l'intégrer dans Galette, mais AD requiert un serveur Windows que je n'ai pas, et je n'ai pas non plus envie d'apprendre ce machin là ;-) Je ne suis pas ce qu'on peut appeler un pro de LDAP, et je me demande quels sont les directives de configuration à proposer côté Galette pour que ça puisse fonctionner de manière générique, sur quel(s) champ(s) effectuer la recherche du login, comment faire pour la vérification du mot de passe. À priori, il faudra aussi songer à la gestion de groupes qui peut être différente d'une installation à l'autre (on peut par exemple stocker les groupes avec l'utilisateur, ou stocker les utilisateurs avec le groupe, ...). Bref, comment savoir qui dans l'annuaire peut avoir accès à Galette. J'aurai bien besoin de retours des personnes intéressées par cette fonctionnalité, ou qui auraient un peu plus d'expérience que moi avec ce type de serveurs (ça ne doit pas être bien compliqué d'en avoir plus puisque je n'en ai pas :-p). Merci d'avance et bonne soirée, Johan
Attachment:
signature.asc
Description: OpenPGP digital signature