Salut, Le 29/04/2012 16:55, Laurent Pelecq a écrit : > Bonjour, > > On envisage pour l'AFUL de faire ou faire faire un plugin qui > permettrait de synchroniser les données de Galette avec LDAP. > > Ce qui apparemment manquerait dans Galette lui-même serait de pouvoir > déléguer l'authentification à un plugin. Au niveau du code, ça a l'air > bien codé pour permettre d'utiliser d'autres types d'authentification.
En effet, j'avais essayé de rendre les méthodes d'authentification assez portables ; j'avais même commencé (il y a assez longtemps) une méthode d'authentification LDAP. J'ai cependant abandonné, car je ne connais ni n'utilise LDAP, j'avais trop de temps à passer sur cet aspect malheureusement. La limite actuellement est qu'on ne peut pas dire à Galette d'utiliser une autre classe d'authentification, à moins d'aller changer ça "en dur" dans le code... > > Ce qui serait pratique serait d'avoir un moyen de déclarer une classe > d'authentification dans le plugin et qu'il soit possible de la > sélectionner dans l'interface d'administration. Il faudrait aussi que le > changement de mot de passe puisse être délégué au plugin. > > Est-ce que c'est une fonctionnalité qui est déjà prévue ? Oui... Et non :) Comme je le disais, j'y ai déjà pensé, et j'y ai même travaillé un peu ; mais c'est loin d'être générique, et le système de plugins actuel ne le permet pas. Est-il possible que tu ouvres une demande d'évolution en ce sens sur le redmine ? Il faudrait établir assez précisément les demandes (je n'avais pas du tout pensé par exemple à la modification du mot de passe...) afin de définir les développements à effectuer sur le système de plugins. Quant au début de classe d'authentification LDAP, je veux bien le mettre à jour par rapport à la version de développement de Galette que quelqu'un qui connaisse LDAP puisse se charger de l'améliorer/le finaliser. Je pense qu'au pire, si on ne peut pas faire de plugins d'authentification, il devrait tout de même être possible de proposer par défaut quelques types d'authentification standard (Galette, LDAP, OpenID par exemple). La synchronisation des données avec le LDAP pourra par contre relever uniquement d'un plugin je pense (pour le peu que je sais, ça risque de pas mal changer d'un LDAP à l'autre, non ?). > > Merci, > > Laurent ++ -- Johan
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Galette-discussion mailing list Galette-discussion@gna.org https://mail.gna.org/listinfo/galette-discussion
