🌍
Français
Je lache pas les gens dans la nature, et puis, c'est un peu ce que je reproche à d'autres dev', alors je vais pas le faire...
Il te faut un LDAP, une install piwigo (de preference vide ou bidon, pour rien casser).
Le code est là :
http://piwigo.org/svn/extensions/Ldap_Login/
Lis le, regarde tout ça. Puis, quand tu te sens l'envie de commencer quelque chose, essaye de me contacter via jabber 22decembre@duckgo.com . J'utilise OTR si tu veux. (oui, il faut que tu ai lu un peu avant qu'on commence à bosser ensemble).
J'attends de tes nouvelles.
Bonjour,
Suis partant à condition qu'on m'explique un peut ton code!!
ibynmax
bonjour
J'ai un gros problème. J'arrive plus à avancer d'un poil sur le plugin.
J'ai travaillé pendant environ un mois dessus au début de l'année pour ajouter une fonction demandée par plusieurs personnes. Mais maintenant et depuis tout ce temps, j'essaye de trouver / résoudre UN bug.
Au passage, j'en ai découvert d'autres, mais finalement je tourne en rond.
Mon problème c'est que je suis tout seul, donc personne pour regarder le code / critiquer / proposer des optimisations.
Qu'on me comprenne bien : je ne mets le couteau sous la gorge de personne.
Mais je n'ai ni les moyens ni la motivation de continuer seul !
Mon but de base (de quand j'ai écris le plugin de base) est atteint depuis deux ans. Maintenant ce qui m’intéresserait le plus n'est pas le plugin en lui-même mais le travail en groupe, l’amélioration de mon code et de mes compétences.
Si vous voulez que le plugin s'améliore (car il peut le faire), alors il faut m'aider un peu. Je propose simplement à toute personne qui le souhaite de travailler avec moi, en collaboration, et d'être co-auteur des prochaines version du plugin (y compris de la toute prochaine, puisque vous m'aideriez à la débugguer, donc à la rendre publiable).
attention, si des utilisateurs ldap s'authentifient sur piwigo (il y a une option pour gerer ça...), ils auront alors une entrée dans la BDD piwigo et un rôle (utilisateur normal, admin ou webmestre).
je ne comprends pas....
je vous propose de supprimer les utilisateurs qui ne sont pas dans l'annuaire LDAP, pas tous, évidement
si ces utilisateurs ont un rôle je ne comprends alors pas pourquoi vous voulez empêcher leur authentification si ils ne sont pas dans l'annuaire
Par contre, si je supprime les utilisateurs dans Piwigo, comment faire pour gérer les droits de ces utilisateurs sur les différents albums de ma galerie ? (paramétrage du plugin, création de groupe dans l'annuaire, ...)
Mistic100 a raison : le plugin ldap fournit une autre méthode d'auth.
Le plugin contient à mon sens suffisamment de verous dans tous les sens pour limiter l'accès aux gens qu'on veux bien.
Dans l'état actuel, il ne me semble pas raisonnable d'avoir une auth uniquement ldap...
une idée en passant : supprimez les utilisateurs Piwigo ? et désactivez l'enregistrement via Piwigo
LDAP Login, tout comme Social Connect, et pensé comme une méthode alternative, pas remplaçante (je ne me trompe pas 22decembre ?)
Bonsoir,
Je viens d'installer le plugin via le manager Piwigo.
Par contre, je remarque que l'authentification est possible pour tout utilisateur déclaré au niveau de Piwigo (même si cet utilisateur n'est pas déclaré dans l'annuaire LDAP).
C'est pas top !
Auriez-vous une idée pour corriger ce problème ?
Merci de vos retours.
désolé de ne pas avoir répondu avant...
J'essaye de trouver un bug dans la nouvelle version du plugin (sensée corriger bon nombre de problèmes évoqués ici).
Gossebif, vous n'avez pas pas un champs "user branch" ? ou une case "faire une recherche sur les utilisateurs" ?
Si vous n'avez pas cela, alors oui, il faut mettre ou=users,ou=group1,ou=corpo,o=flip
Bonjour,
Je galère un peu avec le plugin ldap :)
J'ai installé la derniere version via le manager de plugin
Dans mon arbre ldap les utilisateurs ne sont pas tous dans les memes groupes et je n'arrive pas à voir tout les utilisateurs.
Le DN de mon user :
dn: uid=gossebif,ou=users,ou=group1,ou=corpo,o=flip
Le DN d'un autre user :
dn: uid=cocotte,ou=users,ou=group2,ou=corpo,o=flip
en base DN je met :
ou=corpo,o=flip
attribut du user je met :
uid
Avec ces parametres cela ne fonctionne pas.
En revanche si je met le base DN complet ça fonctionne :
ou=users,ou=group1,ou=corpo,o=flip
En comparaison, avec apache j'utilise cette syntaxe :
AuthLDAPURL ldaps://ldap1.flip.com/ou=corpo,o=flip?uid?sub?(objectClass=*)
Merci d'avance pour votre aide :)
euh.... il faut deux array c'est tout (regarde le descriptif de la méthode dans functions_mysqli)
mais tu fais des inserts là, donc utilise mass_inserts
et si besoin cette méthode à une option pour ne pas planter sur les duplicats
toi, t'as deux arrays, moi un seul... ou est-ce que j'ai faux ?
ah ouais, mais j'ai pas de WHERE
effectivement, la syntaxe est pas simple...
// search groups
$group_query = 'SELECT name, id FROM '.GROUPS_TABLE.';';
$result = pwg_query($group_query);
$inserts = array();
while ($row = pwg_db_fetch_assoc($result))
{
if($up->user_membership($username, $up->ldap_group($row['name']))) {
$inserts[] = array('user_id' => $id,'group_id' => $row['id']);
}
}
if (count($inserts) > 0)
{
mass_updates(USER_GROUP_TABLE, array('user_id', 'group_id'), $inserts);
}
à mon avis un de tes mass_updates est faux tout simplement
mass_updates(TABLE,
array(
'update' => array( list de champs à mettre à jour ),
'primary' => array( list de champs utilisés pour le WHERE )
),
array(
array(données),
array(données)
)
);la syntaxe est pas simple mais c'est comme ça :) (est n'est pas la même que single_update)