mailRe: [Galette-discussion] Authentification pour plugin LDAP


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Johan Cwiklinski on April 30, 2012 - 15:37:
Salut,

Le 29/04/2012 16:55, Laurent Pelecq a écrit :
Bonjour,

On envisage pour l'AFUL de faire ou faire faire un plugin qui
permettrait de synchroniser les données de Galette avec LDAP.

Ce qui apparemment manquerait dans Galette lui-même serait de pouvoir
déléguer l'authentification à un plugin. Au niveau du code, ça a l'air
bien codé pour permettre d'utiliser d'autres types d'authentification.

En effet, j'avais essayé de rendre les méthodes d'authentification assez
portables ; j'avais même commencé (il y a assez longtemps) une méthode
d'authentification LDAP.

J'ai cependant abandonné, car je ne connais ni n'utilise LDAP, j'avais
trop de temps à passer sur cet aspect malheureusement.

La limite actuellement est qu'on ne peut pas dire à Galette d'utiliser
une autre classe d'authentification, à moins d'aller changer ça "en dur"
dans le code...


Ce qui serait pratique serait d'avoir un moyen de déclarer une classe
d'authentification dans le plugin et qu'il soit possible de la
sélectionner dans l'interface d'administration. Il faudrait aussi que le
changement de mot de passe puisse être délégué au plugin.

Est-ce que c'est une fonctionnalité qui est déjà prévue ?

Oui... Et non :) Comme je le disais, j'y ai déjà pensé, et j'y ai même
travaillé un peu ; mais c'est loin d'être générique, et le système de
plugins actuel ne le permet pas.

Est-il possible que tu ouvres une demande d'évolution en ce sens sur le
redmine ? Il faudrait établir assez précisément les demandes (je n'avais
pas du tout pensé par exemple à la modification du mot de passe...) afin
de définir les développements à effectuer sur le système de plugins.

Quant au début de classe d'authentification LDAP, je veux bien le mettre
à jour par rapport à la version de développement de Galette que
quelqu'un qui connaisse LDAP puisse se charger de l'améliorer/le finaliser.

Je pense qu'au pire, si on ne peut pas faire de plugins
d'authentification, il devrait tout de même être possible de proposer
par défaut quelques types d'authentification standard (Galette, LDAP,
OpenID par exemple).

La synchronisation des données avec le LDAP pourra par contre relever
uniquement d'un plugin je pense (pour le peu que je sais, ça risque de
pas mal changer d'un LDAP à l'autre, non ?).


Merci,

Laurent

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature


Related Messages


Powered by MHonArc, Updated Mon Apr 30 21:40:06 2012