Accueil du site > Auteurs, authentification et autorisations > Gestion des auteurs en nombre > Peuplement LDAP > Peuplement LDAP

Peuplement LDAP

Initialiser la liste des auteurs à partir d’un annuaire LDAP

17 novembre 2008 – par Benjamin Revel – 21

6 votes

Le plugin Peuplement LDAP permet d’initialiser la liste des auteurs à partir d’une recherche sur un annuaire LDAP.

Spip et l’authentification LDAP

Spip permet d’authentifier les auteurs du site sur un annuaire LDAP. Ainsi, l’auteur n’a pas besoin de mémoriser un nouveau couple login/mot de passe d’identification pour accéder à l’interface d’administration du site.

Une fois la première authentification réussi, l’auteur est alors référencé dans la base de données de Spip avec le droit d’accès par défaut tel que défini à la configuration du site. On peut alors modifier ses droits d’accès sur le site.

Plus d’information sur l’accès LDAP ici.

Objectif du plugin

Ce plugin permet à partir d’une recherche sur l’annuaire LDAP de "pré-enregistrer" les auteurs.

Ainsi, l’administrateur du site peut commencer à attribuer des droits personnalisés sans avoir a attendre la première connexion de l’auteur.

Versions du plugin

Ce plugin est disponible :

- en version stable pour SPIP 1.9,
- en version de test (depuis le 25 janvier 2009) pour SPIP 2.0.

Pré-requis

Un site Spip avec l’accès LDAP configuré.

Installation

Télécharger le plugin pour la version de Spip utilisée (voir les "Documents joints" ci-dessous).
Se reporter à la page http://www.spip.net/fr_article3396.html pour l’installation

Utilisation

Une fois le plugin activé, se connecter en tant qu’administrateur du site. Dans le sous-menu "Auteurs", le logo du plugin doit apparaître.

- Etape 1

Saisissez le filtre Ldap a utiliser pour la recherche.

Attention !!! Des filtres comme (objectClass=*) renvoient l’ensemble des entrées LDAP.

Quelques exemples de filtres :

Filtre	Commentaire
(mail=*@domaine.net)	Toutes les entrées dont l’attribut mail fini par @domaine.net
(&(l=Toulon)(objectClass=person))	Toutes les entrées de type "person" dont la localisation est Toulon
(ou=Service*)	Toutes les entrées appartenant au service "Service"

Contacter votre responsable d’annuaire pour avoir les spécifications complètes des schémas utilisés.

Dans un but de performance, il est conseillé de se baser sur des attributs indexés.

- Etape 2

L’étape 2 vous présente la liste des entrées Ldap qui corrspondent au critère de recherche.

Vous avez la possibilité de valider le filtre (ajouter toutes les entrées comme auteur), ou sélectionner individuellement les entrées qui vous intéressent pour les ajouter en tant qu’auteur.

- Etape 3

Cette étape vous présente un compte-rendu des actions opérées.

L’animation flash ci-dessous montre un exemple d’utilisation


Utilisation du plugin Peuplement LDAP

Limitations

- Si l’attribut mail est multivalué, des incohérences de données peuvent se produire.
- Le plugin a fonctionné correctement lors de l’importation de 600 auteurs. Le service Ldap (slapd) étant hébergé sur la même machine que le serveur Web.

Prévision d’évolutions

- Attribuer un droit différent de celui défini lors de la configuration de l’accès Ldap.
- Notifier les nouveaux inscrits par email.

P.-S.

- Le logo du plugin est signé Mathieu Drouet (izo)
- Les autres icones utilisées proviennent de la gallery du Tango Freedesktop Project (http://tango.freedesktop.org/Tango_...)

21 Messages de forum

Voir toute la discussion

Pages 1 | 2 | 3

19 février 12:06, par fleg

pas de liste

Bon, j’ai trouvé !!!! (ça m’a pris du temps mais bon)...
Dans le fichier inc/peuplement_ldap_common.php ligne 20 il y a une faute de html (sans doute de frappe) :

echo "<form action=\"".generer_url_ecrire("peuplement_ldap")."\" method=\"post\" />";

le dernier / à la fin n’est pas conforme ! Il indique en effet que la balise est ouvrante et fermante en même temps, ce qui n’est pas le cas car il y a une balise fermante
plus bas. Du coup le html généré n’est pas conforme.
Le module mod_proxy_html corrige les pages automatiquement (j’y peux rien, même si je trouve ça un peu trop intrusif) et du coup il remplace le /> par ></form> ce qui fait que le bouton de validation se retrouve hors formulaire et donc sans effet !

Voila, une petite correction de pas grand chose !
F.
18 février 19:22, par Benjamin Revel

pas de liste

Le RP fait-il du cache ?

L’url pour les trois étapes de l’importation des auteurs est la même : #URL_SITE_SPIP /ecrire/ ?exec=peuplement_ldap .

D’après votre premier post, on dirait que la page est prise dans le cache : " (je clique sur valider mais rien ne se passe)" .

Vous utilisez le mod_proxy d’Apache (et si oui, quelle version d’Apache) ?
18 février 17:47, par fleg

pas de liste

Bon, j’ai un premier élément de réponse...
En fait, mon serveur web est situé derrière un reverse proxy (RP).
Et quand j’attaque directement le serveur web physique, le plugin fonctionne, alors que si je passe par le RP rien ne s’affiche !
Est-ce que quelqu’un aurait une idée de ce qui "cloche", sachant que la traversée du RP est à priori transparente et que d’ailleurs tout le reste du site fonctionne normalement (ce qui laisse supposer que c’est une spécificité du fonctionnement du plugin qui fait que ça marche pas dans ce cas là).
17 février 16:34, par fleg

pas de liste

Bonjour, même sans la modification nécessaire pour Spip 2, la liste des entrées Ldap correspondant au filtre devrait apparaître...

C’est la version pour spip 2 qui est installée en auto.

Est-ce que l’accès Ldap est bien configuré ? (un compte de l’annuaire peut-il s’authentifier ?)

Oui

Est-ce qu’avec un client Ldap (la commande ldapsearch par exemple), le filtre fonctionne bien ?

Oui
16 février 14:34, par Arale

pas de liste

En effet, une personne de l’annuaire ne peut pas se connecter. Je vais regarder d’ou ca peut venir.
15 février 20:22, par Benjamin Revel

pas de liste

Bonjour,

même sans la modification nécessaire pour Spip 2 , la liste des entrées Ldap correspondant au filtre devrait apparaître...

- Est-ce que l’accès Ldap est bien configuré ? (un compte de l’annuaire peut-il s’authentifier ?)
- Est-ce qu’avec un client Ldap (la commande ldapsearch par exemple), le filtre fonctionne bien ?

Cordialement.
14 février 15:24, par fleg

pas de liste

Même symptôme sous 2.0.10 ! Installation ok, mais le filtre ne semble pas se déclencher (je clique sur valider mais rien ne se passe) !
7 février 10:54, par Arale

pas de liste

Bonjour,

Je suis novice et j’essaye d’utiliser le plugin peuplement ldap.
J’utilise spip 2.0.10 et le plugin pour 2.0.

L’installation de spip avec ldap c’est bien passé.
Dans l’espace privé j’ai bien le plugin dans le menu auteur.
Par contre si je lance le filtre (mail=*), il n’y a aucun résultat d’affiché...
Je ne comprends pas, normallement tout le contenu du répertoire ldap devrait s’afficher, non ?

Est ce que j’aurais oublié qq chose ?
Faut-il une config speciale ?
Pour info, j’ai refusé l’inscription des visiteurs et des auteurs.

Merci de votre aide.

Arale
29 janvier 11:01

Peuplement LDAP

Bonjour,

J’ai tenté de récupérer le correctif mais il semble avoir disparu du site :

Connexion interrompue
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
La liaison au réseau a été interrompue pendant la négociation d’une connexion. Veuillez réessayer.

Est-ce qu’il serait possible de l’avoir par un autre moyen ?

Cordialement,

Juliette
10 novembre 2009 19:15, par Xavier

Peuplement LDAP

Super

Merci pour la correction, elle fonctionne parfaitement

Pages 1 | 2 | 3

Répondre à cet article

SPIP-Contrib

Peuplement LDAP

Spip et l’authentification LDAP

Objectif du plugin

Versions du plugin

Pré-requis

Installation

Utilisation

Limitations

Prévision d’évolutions

P.-S.

21 Messages de forum

Rubriques

Derniers commentaires

Compatibilité

Téléchargement(s)

Sur le Web

Ça discute par ici

Le plugin saveauto : sauvegarde automatique de la base de données de SPIP

CleverMail

Diapos

Forms&Tables 2.0

SPIP Zen Garden

Ça spipe par là

SPIP Blog

SPIP Party

SPIP Forums

SPIP-Zone

SPIP Svn