Annonce

#76 2014-05-25 18:02:05

22decembre
Membre
2012-06-21
62

Re: ldap

ah ouais, mais j'ai pas de WHERE
effectivement, la syntaxe est pas simple...

// search groups
    $group_query = 'SELECT name, id FROM '.GROUPS_TABLE.';';
   
    $result = pwg_query($group_query);
    $inserts = array();
    while ($row = pwg_db_fetch_assoc($result))
    {
        if($up->user_membership($username, $up->ldap_group($row['name']))) {
            $inserts[] = array('user_id' => $id,'group_id' => $row['id']);
        }
    }

    if (count($inserts) > 0)
    {
        mass_updates(USER_GROUP_TABLE, array('user_id', 'group_id'), $inserts);
    }

Hors ligne

#77 2014-05-25 18:03:54

22decembre
Membre
2012-06-21
62

Re: ldap

toi, t'as deux arrays, moi un seul... ou est-ce que j'ai faux ?

Hors ligne

#78 2014-05-25 18:05:19

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: ldap

euh.... il faut deux array c'est tout (regarde le descriptif de la méthode dans functions_mysqli)

mais tu fais des inserts là, donc utilise mass_inserts
et si besoin cette méthode à une option pour ne pas planter sur les duplicats

Hors ligne

#79 2014-05-27 02:16:02

gossebif
Invité

Re: ldap

Bonjour,

Je galère un peu avec le plugin ldap :)
J'ai installé la derniere version via le manager de plugin
Dans mon arbre ldap les utilisateurs ne sont pas tous dans les memes groupes et je n'arrive pas à voir tout les utilisateurs.

Le DN de mon user :
dn: uid=gossebif,ou=users,ou=group1,ou=corpo,o=flip
Le DN d'un autre user :
dn: uid=cocotte,ou=users,ou=group2,ou=corpo,o=flip


en base DN je met :
ou=corpo,o=flip

attribut du user je met :
uid

Avec ces parametres cela ne fonctionne pas.
En revanche si je met le base DN complet ça fonctionne :
ou=users,ou=group1,ou=corpo,o=flip


En comparaison, avec apache j'utilise cette syntaxe :
AuthLDAPURL ldaps://ldap1.flip.com/ou=corpo,o=flip?uid?sub?(objectClass=*)

Merci d'avance pour votre aide :)

#80 2014-06-07 17:37:36

22decembre
Membre
2012-06-21
62

Re: ldap

désolé de ne pas avoir répondu avant...

J'essaye de trouver un bug dans la nouvelle version du plugin (sensée corriger bon nombre de problèmes évoqués ici).

Gossebif, vous n'avez pas pas un champs "user branch" ? ou une case "faire une recherche sur les utilisateurs" ?

Si vous n'avez pas cela, alors oui, il faut mettre ou=users,ou=group1,ou=corpo,o=flip

Hors ligne

#81 2014-06-24 21:21:57

sadmin91
Membre
2011-04-04
9

Re: ldap

Bonsoir,

Je viens d'installer le plugin via le manager Piwigo.
Par contre, je remarque que l'authentification est possible pour tout utilisateur déclaré au niveau de Piwigo (même si cet utilisateur n'est pas déclaré dans l'annuaire LDAP).
C'est pas top !

Auriez-vous une idée pour corriger ce problème ?

Merci de vos retours.

Hors ligne

#82 2014-06-24 21:29:37

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: ldap

une idée en passant : supprimez les utilisateurs Piwigo ? et désactivez l'enregistrement via Piwigo

LDAP Login, tout comme Social Connect, et pensé comme une méthode alternative, pas remplaçante (je ne me trompe pas 22decembre ?)

Hors ligne

#83 2014-06-25 06:55:42

22decembre
Membre
2012-06-21
62

Re: ldap

Mistic100 a raison :  le plugin ldap fournit une autre méthode d'auth.
Le plugin contient à mon sens suffisamment de verous dans tous les sens pour limiter l'accès aux gens qu'on veux bien.

Dans l'état actuel, il ne me semble pas raisonnable d'avoir une auth uniquement ldap...

Hors ligne

#84 2014-06-30 10:43:40

sadmin91
Membre
2011-04-04
9

Re: ldap

Par contre, si je supprime les utilisateurs dans Piwigo, comment faire pour gérer les droits de ces utilisateurs sur les différents albums de ma galerie ? (paramétrage du plugin, création de groupe dans l'annuaire, ...)

Hors ligne

#85 2014-06-30 10:52:26

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: ldap

je ne comprends pas....

je vous propose de supprimer les utilisateurs qui ne sont pas dans l'annuaire LDAP, pas tous, évidement

si ces utilisateurs ont un rôle je ne comprends alors pas pourquoi vous voulez empêcher leur authentification si ils ne sont pas dans l'annuaire

Hors ligne

#86 2014-06-30 19:28:57

22decembre
Membre
2012-06-21
62

Re: ldap

attention, si des utilisateurs ldap s'authentifient sur piwigo (il y a une option pour gerer ça...), ils auront alors une entrée dans la BDD piwigo et un rôle (utilisateur normal, admin ou webmestre).

Hors ligne

#87 2014-08-11 22:37:29

22decembre
Membre
2012-06-21
62

Re: ldap

bonjour

J'ai un gros problème. J'arrive plus à avancer d'un poil sur le plugin.

J'ai travaillé pendant environ un mois dessus au début de l'année pour ajouter une fonction demandée par plusieurs personnes. Mais maintenant et depuis tout ce temps, j'essaye de trouver / résoudre UN bug.

Au passage, j'en ai découvert d'autres, mais finalement je tourne en rond.

Mon problème c'est que je suis tout seul, donc personne pour regarder le code / critiquer / proposer des optimisations.

Qu'on me comprenne bien : je ne mets le couteau sous la gorge de personne.
Mais je n'ai ni les moyens ni la motivation de continuer seul !

Mon but de base (de quand j'ai écris le plugin de base) est atteint depuis deux ans. Maintenant ce qui m’intéresserait le plus n'est pas le plugin en lui-même mais le travail en groupe, l’amélioration de mon code et de mes compétences.

Si vous voulez que le plugin s'améliore (car il peut le faire), alors il faut m'aider un peu. Je propose simplement à toute personne qui le souhaite de travailler avec moi, en collaboration, et d'être co-auteur des prochaines version du plugin (y compris de la toute prochaine, puisque vous m'aideriez à la débugguer, donc à la rendre publiable).

Hors ligne

#88 2014-08-20 13:48:35

ibynmax
Membre
2014-01-22
11

Re: ldap

Bonjour,

Suis partant à condition qu'on m'explique un peut ton code!!

ibynmax

Hors ligne

#89 2014-08-20 18:36:57

22decembre
Membre
2012-06-21
62

Re: ldap

Je lache pas les gens dans la nature, et puis, c'est un peu ce que je reproche à d'autres dev', alors je vais pas le faire...

Il te faut un LDAP, une install piwigo (de preference vide ou bidon, pour rien casser).

Le code est là :

http://piwigo.org/svn/extensions/Ldap_Login/

Lis le, regarde tout ça. Puis, quand tu te sens l'envie de commencer quelque chose, essaye de me contacter via jabber 22decembre@duckgo.com . J'utilise OTR si tu veux. (oui, il faut que tu ai lu un peu avant qu'on commence à bosser ensemble).

J'attends de tes nouvelles.

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact