Re: [Dolibarr-dev] gestion des utilisateurs ldap

[Yannick Warnier]

Le samedi 24 juin 2006 à 17:26 +0200, Régis Houssin a écrit :
> Bonjour,
> 
> je suis en train de continuer la gestion ldap des utilisateurs, j'ai
> modifié et ajouté des fonctions dans la classe ldap.
> 
> pour le moment il est possible d'avoir une liste déroulante des
> utilisateurs ldap dans la fiche de création d'un utilisateur, en
> sélectionnant un user ces coordonnées se positionnent dans les champs du
> formulaire d'ajout. L'utilisateur créé apparait en utilisateur du domaine.
> 
> j'ai aussi ajouté un champ "ldap_sid" dans llx_user, le SID de
> l'utilisateur est placé dans ce champs, ainsi on pourra recherché les
> détails ou les changements d'un utilisateur ldap grace au SID, comme ca si
> le login est changé dans ldap dolibarr pourra le mettre à jour.

Juste une suggestion ici, parce que j'ai déjà eu le cas et que ça aidera
peut-être à une extension future...
Si tu rajoutes un champ ldap_sid, pourquoi ne pas plutôt ajouter un
champ external_authent_protocol et un champ external_authent_id? Ainsi,
tu pourrais rendre n'importe quel module d'authentification possible,
plutôt que de limiter la table à ldap? Dans external_authent_protocol,
tu mettrais évidemment "ldap" pour le moment (ou plutôt l'ID de la
méthod ldap, définie dans une table llx_external_authent).

Bref, c'est juste une suggestion pour se garder la place pour une
extension, mais ça ne doit pas forcément, à mon sens, faire l'objet
d'une modif tant qu'aucun autre cas d'authentification externe ne se
présente.

Dans mon cas (logiciel d'e-learning), il est apparu que les Universités
et écoles suisses utilisent de façon de plus en plus répandue un
logiciel d'authentification appelé "Shibboleth" et cette méthode
s'ajoute à notre possibilité d'authentification ldap, qui du coup nous
oblige à repenser notre structure de DB.

Cela dit si quelqu'un sait qu'il aura besoin d'une autre méthode
d'authentification bientôt, qu'il le mentionne maintenant, c'est le
moment :-)

Yannick