… pour les rassembler tous, et dans les ténèbres les lier…

Le forum, le wiki et les autres modules du site nécessitent des authentifications, avec création de compte, chacun sa façon de faire et sa base de donnée. L'idée est d'unifier toutes ces authentifications en une unique pour une meilleure circulation entre les différentes parties.

• S'inscrire une seule et unique fois pour avoir accès à toutes les parties du site
• S'enregistrer une seule fois par session (voir même garder en mémoire le fait qu'on s'est connecté) et que ce soit valide sur chaque module.

LDAP semble le plus efficace, le plus complet, permettant de gérer tous les cas de figures. Voir http://khaganat.ninm.net/forum/viewtopic.php?f=4&t=231#p738 et http://khaganat.ninm.net/wikhan/fr:todo:dev:identification (à mettre à jour ?). La tâche peut se découper en plusieurs sous-tâches, mais comme ce sera à la même personne de tout suivre…

• Apprendre comment fonctionne LDAP
• Faire marcher LDAP de façon basique (est-ce que lemonldap est une aide ou non ?)
• Adapter les divers modules (wiki, forum) à ldap

MAJ 17/08/2015 : LDAP est en place mais connecté uniquement à scm pour le moment. Les comptes sont modifiables sur https://ssp.khaganat.net

• Le support sous dokuwiki est bon. Il va falloir créer les groupes équivalent sous ldap et sans doute faire le ménage dedans ; une fois le plugin ldap activé, on ne peut plus gérer les groupes et les utilisateurs via l'interface du wiki.
• Sur le forum, il existe un module (payant ? et pas parfait), et un module très vieux. À tester…
• lier avec le blog ne me semble pas dans les priorités. Il y a peu de rédacteurs et il est possible qu'on migre vers un autre système si c'est plus facile.
• images : là ça va être coton, car cet outil est un petit truc, ultra light. Mais le dev est français. À voir. Ici aussi, on peut migrer vers d'autres outils si besoin.
• pastebin : Stikked intègre une authentification via ldap. On devrait d'ailleurs tenter de la mettre en place…
• pad : etherpad semble pouvoir s'interfacer avec ldap, y'a de la doc dessus sur le net, mais concernant l'engin, je ne promet rien avant la fin.
• le mmorpg : je ne sais pas si ce sera facile de lier ça. Ryzom core s'appuie sur mysql pour gérer les utilisateurs, si j'ai bien compris. Ce n'est pas non plus la priorité, car nous envisageons de remanier le mode de connexion des joueurs au jeu, à terme.

Shepeng a commencé à installer LDAP et d'autres trucs du genre.

• Maitrise des questions de SSO
• Connaitre LDAP ?

Compliqué.

À faire par la page d'admin, valeurs à utiliser :

conf/local.php:$conf['plugin']['authldap']['server'] = '10.10.100.1';
conf/local.php:$conf['plugin']['authldap']['usertree'] = 'ou=people,dc=khaganat,dc=net';
conf/local.php:$conf['plugin']['authldap']['grouptree'] = 'ou=groups,dc=khaganat,dc=net';
conf/local.php:$conf['plugin']['authldap']['userfilter'] = '(&(uid=%{user})(objectClass=posixAccount))';
conf/local.php:$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';
conf/local.php:$conf['plugin']['authldap']['binddn'] = 'cn=admin,dc=khaganat,dc=net';
conf/local.php:$conf['plugin']['authldap']['bindpw'] = '9vnB0:z9-LNkiC3$Jet"Cz\\D|*gn&BHE';
conf/local.php.bak:$conf['plugin']['authldap']['server'] = 'localhost';
conf/local.php.bak:$conf['plugin']['authldap']['usertree'] = 'ou=people,dc=khaganat,dc=net';
conf/local.php.bak:$conf['plugin']['authldap']['grouptree'] = 'ou=groups,dc=khaganat,dc=net';
conf/local.php.bak:$conf['plugin']['authldap']['userfilter'] = '(&(uid=%{user})(objectClass=posixAccount))';
conf/local.php.bak:$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))';
conf/local.php.bak:$conf['plugin']['authldap']['binddn'] = 'cn=admin,dc=khaganat,dc=net';
conf/local.php.bak:$conf['plugin']['authldap']['bindpw'] = '9vnB0:z9-LNkiC3$Jet"Cz\\D|*gn&BHE';
conf/plugins.locl.php.bak:$plugins['authldap'] = 0;

• Je laisse de coté forum et blog pour l'instant
• Pour le forum, une recherche de mod me donne un mod obsolète : http://custom.simplemachines.org/mods/index.php?mod=213

Autre piste : http://custom.simplemachines.org/mods/index.php?mod=3580

• Photo : pas trouvé de possibilité
• pad : je n'ai pas de compte (ou alors j'ai perdu mon mdp)
• pastebin : pas d'authentification