Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:taf:web:ergonomie:authentification_unique [2015/11/04 14:30] – [Forum et blog] Shepeng
+++ fr:taf:web:ergonomie:authentification_unique [2021/12/03 18:18] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 14: / Ligne 14: @@
   * Adapter les divers modules (wiki, forum) à ldap
-MAJ 17/08/2015 : LDAP est en place mais connecté uniquement à scm pour le moment. Les comptes sont modifiables sur https://ssp.khaganat.net
+**MAJ 17/08/2015** : LDAP est en place mais connecté uniquement à scm pour le moment. Les comptes sont modifiables sur https://ssp.khaganat.net
   * Le support sous dokuwiki est bon. Il va falloir créer les groupes équivalent sous ldap et sans doute faire le ménage dedans ; une fois le plugin ldap activé, on ne peut plus gérer les groupes et les utilisateurs via l'interface du wiki.
@@ Ligne 23: / Ligne 23: @@
   * pad : etherpad semble pouvoir s'interfacer avec ldap, y'a de la doc dessus sur le net, mais concernant l'engin, je ne promet rien avant la fin.
   * le mmorpg : je ne sais pas si ce sera facile de lier ça. Ryzom core s'appuie sur mysql pour gérer les utilisateurs, si j'ai bien compris. Ce n'est pas non plus la priorité, car nous envisageons de remanier le mode de connexion des joueurs au jeu, à terme.
+**MAJ 04/03/2016** : On nous conseille d'aller voir du côté de [[http://shibboleth.net/|shibboleth]] . Par ailleurs, Zatalyz a installé [[https://www.fusiondirectory.org/Fusiondirectory]] en complément de phpldapadmin pour gérer ldap : création d'utilisateur facilité.
+**MAJ 04/03/2016** : Un webdev (Aedius) nous a parlé de Oauth, qui semblerait bien convenir à nos besoins. SMF n'a pas de plugin pour ça mais la plupart de nos autres cms semblent pouvoir s'interfacer. Par contre, je trouve peu de doc sur comment installer un serveur Oauth, la plupart des gens utilisant uniquement la version client et se connectant via google/facebook (qui utilisent ce protocole). Il est urgent de trouver une solution : les cms liés à LDAP ne permettent pas la création de compte et ça doit se faire à la main...
 ===== Qui travaille dessus ? =====
-{{tag>Shepeng}}
+{{tag>pour:Shepeng pour:Zatalyz}}
 Shepeng a commencé à installer LDAP et d'autres trucs du genre.
@@ Ligne 50: / Ligne 56: @@
 conf/local.php:$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';
 conf/local.php:$conf['plugin']['authldap']['binddn'] = 'cn=admin,dc=khaganat,dc=net';
-conf/local.php:$conf['plugin']['authldap']['bindpw'] = '9vnB0:z9-LNkiC3$Jet"Cz\\D|*gn&BHE';
+conf/local.php:$conf['plugin']['authldap']['bindpw'] = '';
 conf/local.php.bak:$conf['plugin']['authldap']['server'] = 'localhost';
 conf/local.php.bak:$conf['plugin']['authldap']['usertree'] = 'ou=people,dc=khaganat,dc=net';
@@ Ligne 57: / Ligne 63: @@
 conf/local.php.bak:$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';
 conf/local.php.bak:$conf['plugin']['authldap']['binddn'] = 'cn=admin,dc=khaganat,dc=net';
-conf/local.php.bak:$conf['plugin']['authldap']['bindpw'] = '9vnB0:z9-LNkiC3$Jet"Cz\\D|*gn&BHE';
+conf/local.php.bak:$conf['plugin']['authldap']['bindpw'] = '';
 conf/plugins.locl.php.bak:$plugins['authldap'] = 0;
 </code>
-=== Forum et blog ===
+=== Forum, blog, etc ===
+== Forum ==
+liens utiles mais rien de prêt à l'emploi pour le moment :
+  * une recherche de mod me donne un mod obsolète : http://custom.simplemachines.org/mods/index.php?mod=213
+  * Des sujets sur le forum, chacun proposant une solution, mais rien ne donnant lieu à un module :
+    * http://www.simplemachines.org/community/index.php?topic=247449.140
+    * http://www.simplemachines.org/community/index.php?topic=294254.0
+    * [[http://www.simplemachines.org/community/index.php?action=search2;search=ldap|Une recherche donne beaucoup de liens]], les deux au dessus me semblent les plus pertinents pour ce que j'ai pu trouver.
+  * Autre piste : http://custom.simplemachines.org/mods/index.php?mod=3580
+      * Je ne suis pas fan de ça, à moins qu'on fournisse notre propre openid ? ce qui est faisable via lemonldap, en fait... Bon, ok, à discuter --- //[[user:zatalyz| Zatalyz]] 2015/11/28 19:10//
+Edit du 4/12/2015 : J'ai trouvé une API à SMF : http://www.simplemachines.org/community/index.php?topic=458832.0 Visiblement, dans les options, il y a tout ce qu'il faut pour s'interfacer avec le cookie de session, l'identifiant et le mot de passe, bref exploitable dans le cadre du sso.
+== Pastebin ==
+Pastebin peut se lier à une authentification via ldap. Dans ''pastebin/application/config/stikked.php'', passer la valeur ''$config['require_auth'] = '' de ''false'' à ''true''. Puis modifier le fichier 'pastebin/application/config/auth_ldap.php''.
+C'est là que ça se corse et que je suis bloquée. Ça ne semble pas se lier avec un couple login/password, qui marche pourtant sur dokuwiki.
+== Autres ==
+  * Photo : pas trouvé de possibilité
+  * pad : je n'ai pas de compte (ou alors j'ai perdu mon mdp)
+/11/2015 : Pour Photo et Blog, il est probable que nous gérions ça dans le futur via spip, qui a des modules pour ça et aussi pour ldap.  --- //[[user:zatalyz| Zatalyz]] 2015/11/28 19:10//
-Je laisse de coté forum et blog pour l'instant
-Pour le forum, une recherche de mod me donne un mod obsolète : http://custom.simplemachines.org/mods/index.php?mod=213
-{{tag>En_cours}}
+{{tag>statut:En_cours}}