J’ai vérifié, ça fait belle lurette qu’on peut interfacer spip avec un annuaire ldap, depuis la version 1.5 (c’est documenté)
On peut même, de mémoire, depuis la version 1.8.2b, interfacer spip avec un annuaire Active Directory, ce ldap du riche qu’on peut mettre en œuvre dans le monde du travail grâce au bon vouloir de Bill Gates. :)
Par contre, et on a le cas en ce moment, quand on tombe sur un bug lié au support de ce protocole, ça devient vite embêtant parce qu’on a pas de plateforme de test... Et que souvent, les utilisateurs, forts rares, sont bien content qu’on leur corrige le bug, mais ne sont pas disponible pour des tests... bon, c’est vrai, je mens, j’ai un bon souvenir du dernier, qui était plus une amélioration qu’un bug...
Enfin, bref, je pensais qu’avec la tripotée de geeks qui se retrouvent sur irc, ce serait facile à mettre en place... et pof, en fait, c’es pas si simple.
Je me dis qu’au même titre que les serveurs de math, de latex, voire d’orthographe, peut-être que les utilisateurs de ldap pourraient prendre en charge ce truc : une plateforme pour tester les versions...
De même, vu que spip doit maigrir, sortir le support ldap du noyau, en faire une briques facile à ajouter, un plugin installable en deux clic, un module quoi... ce serait plus simple pour les mainteneurs. Allant plus loin, ça permettrait de faire des modules d’authentification de plein de sortes, genre CAS, bref, du sso...
Bon, je dis ça, je dis rien... pour débuguer le ticket 47 et en attendant une bonne surprise, je pourrais éventuellement bricoler quelquechose... et faire une contrib pour expliquer comment j’ai fait ?
Messages
24 janvier 2006, 14:02, par Olivier G.
Ah oui, il serait bon d’avoir un tutoriel ’débugguer spip’.
27 janvier 2006, 15:09, par philippe lara
je viens d’essayer la svn avec un active directory sans pb particulier
27 janvier 2006, 15:27
Merci Philippe. J’ai fait les corrections hier, j’ai eu chaud ! :)
Ce que tu confirmes, c’est qu’Active Directory « cause » ldap en protocole V2. Il y a, a priori, des aménagements à faire dès qu’on cause V3 ... et donc, améliorer l’API... ou alors, c’est que je passe à coté de quelquechose...
Voir en ligne : cf. la discussion (qui a dit monologue ?) sur spip-dev
17 août 2007, 11:49, par Patrick Vanhaverbeke
J’ai comme l’impression que si je devais résumer ce qu’on trouve sur le net à propos de SPIP/LDAP (ou AD), bin à priori ça devrait fonctionner, il paraît que certains..., mais en fait ça fonctionne pas, quoi...
Je me trompe ?
(j’aimerais)
Bonne journée.
Patrick.