http://redmine.ulysses.fr/http://redmine.ulysses.fr/themes/PurpleMine2/favicon/favicon.ico?16318893672012-05-06T15:55:53ZGalette bugs & featuresGalette - Evolution #239: Authentification LDAPhttp://redmine.ulysses.fr/issues/239?journal_id=122132012-05-06T15:55:53ZJohan Cwiklinskijohan@x-tnd.be
<ul><li><strong>Assigné à</strong> mis à <i>Johan Cwiklinski</i></li><li><strong>Catégorie</strong> mis à <i>Core</i></li></ul><p>Merci pour cette demande bien détaillée :)</p>
<p>Je pense aussi que la seconde solution serait probablement préférable ; et amènerait d'avantage de possibilités. Le système de plugins ne propose à l'heure actuelle rien qui permette d'implémenter ça ; mais je suis parfaitement pour que ce soit fait.</p>
<p>Je vais réfléchir à la question.</p> Galette - Evolution #239: Authentification LDAPhttp://redmine.ulysses.fr/issues/239?journal_id=122792012-05-20T05:14:46ZAnonyme
<ul></ul><p>En lisant un peu la documentation à destination des développeurs de plugins je me demandais pourquoi ne pas mettre en place un système événementiel à base d'observer ou de hooks comme dans la majorité des logiciels supportant des plugins ? La mise en place de différentes méthodes d'authentification s'accomode très bien de ces méthodes (il suffit de réagir à certains événements comme vérification de mot de passe ou demande d'authentification), et cela pourrait permettre la mise en place de méthodes génériques pour faciliter l'extensibilité de Galette par la suite.</p>
<p>Actuellement j'ai l'impression que c'est un peu fait au cas par cas (tel fichier nommé de telle façon pour faire cela, etc.), je pense que ça permettrait d'anticiper la suite et d'accroître les possibilités offertes aux développeurs de plugins. Chaque association a des besoins uniques et ça me semblerait cohérent de conserver une base réduite et d'offrir plus de possibilités aux plugins.</p>
<p>Je (re)découvre Galette, désolé si ce que je dis a déjà été débattu ailleurs.</p> Galette - Evolution #239: Authentification LDAPhttp://redmine.ulysses.fr/issues/239?journal_id=122872012-05-23T17:00:02ZJohan Cwiklinskijohan@x-tnd.be
<ul></ul><p>Vincent P. a écrit :</p>
<blockquote>
<p>En lisant un peu la documentation à destination des développeurs de plugins je me demandais pourquoi ne pas mettre en place un système événementiel à base d'observer ou de hooks comme dans la majorité des logiciels supportant des plugins ? La mise en place de différentes méthodes d'authentification s'accomode très bien de ces méthodes (il suffit de réagir à certains événements comme vérification de mot de passe ou demande d'authentification), et cela pourrait permettre la mise en place de méthodes génériques pour faciliter l'extensibilité de Galette par la suite.</p>
</blockquote>
<p>C'est en effet une idée.</p>
<blockquote>
<p>Actuellement j'ai l'impression que c'est un peu fait au cas par cas (tel fichier nommé de telle façon pour faire cela, etc.), je pense que ça permettrait d'anticiper la suite et d'accroître les possibilités offertes aux développeurs de plugins. Chaque association a des besoins uniques et ça me semblerait cohérent de conserver une base réduite et d'offrir plus de possibilités aux plugins.</p>
<p>Je (re)découvre Galette, désolé si ce que je dis a déjà été débattu ailleurs.</p>
</blockquote>
<p>Je me suis lancé dans l'intégration de plugins dans Galette sans avoir trop d'idées de ce que tout ça devrait faire, j'ai découvert un peu les choses au fur et à mesure (je n'ai pas la chance d'avoir jamais travaillé sur un projet implémentant un tel système).</p>
<p>Ce que tu propose me semble intéressant, aurais-tu un exemple de logiciel qui pourrait me servir de référence en la matière ?</p>
<p>Je suis parfaitement conscient que le système de plugins actuel n'est pas extensible à l'infini en l'état ; et s'il faut le changer, ça peut être pas mal que ce soit fait avant que de trop nombreux/complexes plugins aient vu le jour.</p> Galette - Evolution #239: Authentification LDAPhttp://redmine.ulysses.fr/issues/239?journal_id=122962012-05-27T07:50:51ZLaurent Pelecqlpelecq-org@circoise.eu
<ul></ul><p>Drupal utilise un système de hook (<a class="external" href="http://drupal.org/node/292">http://drupal.org/node/292</a>). Les fonctions qu'on peut implémenter sont prédéfinis (<a class="external" href="http://api.drupal.org/api/drupal/includes!module.inc/group/hooks/7">http://api.drupal.org/api/drupal/includes!module.inc/group/hooks/7</a>), chaque plugin préfixe le nom de la fonction par son nom de module.</p>
<p>Il y a un exemple de module d'indentification avec openid (<a class="external" href="http://drupal.org/node/880666">http://drupal.org/node/880666</a>). Il est intéressant parce que l'authentification ne ce fait pas par login/password. On peut voir ce que donne une authentification openid ici (<a class="external" href="https://www.openstreetmap.org/login">https://www.openstreetmap.org/login</a>). Selon le fournisseur qu'on choisit, on est redirigé vers une page externe.</p>
<p>Il faudrait pouvoir déléguer le formulaire dans la page de login elle-même. L'utilisateur choisit le type d'authentification, ce qui fait apparaitre le formulaire approprié ou redirige vers un autre site par exemple.</p> Galette - Evolution #239: Authentification LDAPhttp://redmine.ulysses.fr/issues/239?journal_id=124822012-07-15T14:21:01ZLaurent Pelecqlpelecq-org@circoise.eu
<ul></ul><p>Il y aurait une autre approche. Ce serait de ne supporter que l'authentification OpenId en plus de l'authentification de base.</p>
<p>Un logiciel comme LemonLDAP permet de proposer OpenId avec des dizaines de <em>backend</em> dont LDAP.<br /> <a class="external" href="http://lemonldap-ng.org/documentation/1.2/start">http://lemonldap-ng.org/documentation/1.2/start</a></p>
<p>Ça permet de proposer une authentification générique en déléguant la mécanique à un logiciel spécialisé pour ça.</p> Galette - Evolution #239: Authentification LDAPhttp://redmine.ulysses.fr/issues/239?journal_id=163082013-12-21T09:29:47ZJohan Cwiklinskijohan@x-tnd.be
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Rejeté</i></li></ul><p>OpenID me semble une idée bien plus pérenne, et ne serait pas limitée aux seuls serveurs LDAP.</p> Galette - Evolution #239: Authentification LDAPhttp://redmine.ulysses.fr/issues/239?journal_id=190102019-01-21T14:58:12ZBlaise Dulaurent
<ul></ul><p>Est-ce qu'il y a quelque chose dans le tuyau côté LDAP ou OPENID ?</p>