LDAP++

Le plugin ldap_plus permet de paramétrer le choix des valeurs d’un annuaire ldap inscrites dans la table auteur de spip

Objectifs du plugin

Ce plugin permet de choisir les valeurs du LDAP qui seront associées à la table auteur

Il est utilisable mais peut bien sur être amélioré, mais le choix initial a quand même été de faire simple car les besoins simples sont gérables.

Installation

Ce plugin s’installe comme tous les autres, en créant un sous-répertoire dans le répertoire plugins, cf. http://www.spip.net/fr_article3396.html.

Il n’utilise pas CFG (pour l’instant et c’est dommage.)

Il présuppose que SPIP a été installé avec la possibilité de s’authentifier via un annuaire LDAP, c’est généralement le cas dans les organisations d’une certaine taille.

Configuration

On y accède directement par le menu de gestion des plugins en cliquant sur “Page de gestion” soit l’url http://monsite/ecrire/?exec=ldaplus.

Seuls les webmestres ont accès à la configuration de ce plugin.

gestion plugin ldaplus
gestion plugin ldaplus

Fonctionnalités

Son but premier est donc de choisir les attributs du LDAP associé aux champs de la table auteurs.

Ainsi le champ PGP de la table auteur pourra être associé a “initials” du LDAP comme sur l’exemple ci-dessous

gestion infos ldaplus
gestion infos ldaplus

Ainsi que vous le voyez dans l’image ci-dessus LDAPLUS fonctionne aussi avec inscription2, qui permet lui d’étendre le nombre de champs de la table auteurs.

Associé au plugin peuplementLDAP il permet aussi un import assez fin des auteurs. Dans ce cas les auteurs sont importés et non créé au login.

Il travaille aussi avec le plugin groupes_auteurs en associant automatiquement l’auteur se connectant a un groupe d’auteur créé par ce plugin via la vérification de l’attribut memberof de l’auteur (dans le LDAP).

gestion groupes ldaplus
gestion groupes ldaplus

Normalement a chaque connection d’un auteur cet attribut est contrôlé, si le lien n’est plus vérifié l’auteur est retiré du groupe.

Participer au développement

Tous ceux qui sont intéressés par le sujet sont les bienvenus, par exemple sur l’espace de développement du plugin sur la Zone, ou dans ce forum. ;)

On peut imaginer des choix plus fins, en cascade etc.. on peut casser ce plugin en deux...

updated on 2 October 2019

Discussion

3 discussions

  • sofilie

    Bonjour,
    J’ai installé ce plugin avec la version 2.0.* de SPIP en l’associant aux plugins acces_restreint et groupes afin de gérer l’accès protégé à notre intranet pour les nouveaux arrivants.
    Pour passer à une version 2.1.* de SPIP (je sais je ne suis pas en avance !), je ne parviens pas à trouver quoique ce soit comme doc/explications concernant le fonctionnement entre ce plugin et groupes qui lui est compatible 2.1.
    Comment puis-je faire pour continuer d’associer automatiquement des nouveaux auteurs à une groupe ?
    Quelqu’un a t’il eu ce problème ?

    merci de votre aide

    Reply to this message

  • 1

    Connaissez-vous une solution pour que les prénoms et les noms des auteurs deviennent le titre d’une rubrique générée automatiquement ?
    Ex : la création (via LDAP) de l’auteur Titi TOTO génère également une rubrique ayant pour titre “Titi TOTO”.

    Et qu’ensuite les auteurs soient administrateurs uniquement de la rubrique portant leur nom ?

    Reply to this message

  • 3

    Bonjour,

    j’ai actuellement développé une nouvelle fonction pour ce plugin.
    Il permet d’associer un profil à un memberOf.

    Ainsi on peut définir des groupes d’administrateurs ou de rédacteurs et les associer aux profil voulu.

    Si quelqu’un souhaite le code pour en faire la version officielle, n’hésitez pas à me contacter.

    • très intéressant

      tu peux préciser ce que fait ce profil ?

      comment on les définis ?

      merci

    • En fait, il s’agit des différents profils de spip: visiteur, rédacteur et administrateur (champs statut dans la table auteurs)

      Après si des nouveaux profils sont définis, ils devraient être pris en compte puisque je passe par la variable définissant la liste des profils.

      L’intérêt est de pouvoir plugger des groupes ldap dynamiquement sur un profil. A la connexion, le champs memberOf est récupéré et on détermine ensuite s’il y a lieu de changer le profil.

      L’idée est tirée de la fonction memberOf qui permet de relier un groupe LDAP aux groupes d’auteurs.

    • en y réfléchissant je pense que cette notion de profil devrait plutôt être associée au plugin groupes d’auteurs qui fonctionne aussi en liaison avec LDAP++, puisque c’est l’appartenance a un groupe qui défini le profil d’un auteur.

      on aurait ainsi quelque chose de plus générique.

    Reply to this message

Comment on this article

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom