Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Pages : 1
Bonjour à tous,
Le blog que j'ai mis en place est un blog intranet, afin de simplifier la gestion des users, je cherche à mettre en relation les renseignements de ma base LDAP et celui de MySQL,
Je pensais extraire les données utilisateurs de LDAP et les implanter dans les différents champs dans MySQL que j'ai au préalable identifier.
Je voulais savoir si quelqu'un avait une autres solution.
Je voulais également savoir si quelqu'un connaissait la méthode utilisé pour crypter et ou hasher le mot de passe. De ce que j'ai compris, c'est une librairie pear
ligne 87 admin/user.php
if (empty($_POST['your_pwd']) || !$core->auth->checkPassword(crypt::hmac(DC_MASTER_KEY,$_POST['your_pwd']))) {Si on pouvait par la même m'expliquer brièvement le fonctionnement.
Merci d'avance,
Cordialement,
Hors ligne
Pour le LDAP & autre méthode d'authentif, je dois bosser là dessus sous peu. Si tu es partant pour faire un module d'authentif LDAP, patiente un peu et je te donnerai des détails. En gros, il est possible de faire la vérification du mot de passe directement sur l'annuaire et interdire aux utilisateurs de changer le mot de passe depuis le blog. Par contre il faut me faire un rappel, j'ai des trous dans la tête :)
Pour le chiffrage du mot de passe c'est un bête hmac sha1, avec une fonction maison car toutes les versions de PHP ne savent pas faire.
PS: tu peux déjà regarder http://doc.dotclear.net/2.0/api/classdcAuth.html, il y a un paragraphe qui explique quelle constante ajouter dans la conf pour lui dire quelle classe d'authentif utiliser. Le reste, faut lire le code de dcAuth. Comme je disais, un peu de patience, je pense que j'expliquerai sur le blog ou la doc comment faire une authentification externe.
La seule difference entre un fou et moi, c'est que je ne suis pas fou. (Dali)
Hors ligne
Merci de ta réponse,
Je suis vraiment novice en dev web, donc pardon pour mes questions futile ou autres.
J'ai la "chance" de pouvoir extraire les MdP de ma base LDAP en clair, donc je voulais savoir si il était possible d'utiliser ta fonction ainsi que le hachage pour hacher le MdP et l'inclure dans MySQL.
Qu'en penses tu ?
Hors ligne
Le mot de passe chiffré se fait en appelant :
crypt::hmac(DC_MASTER_KEY,"le-mot-de-passe");DC_MASTER_KEY se trouve dans config.php. Si tu passes par un script, tu peux inclure inc/config.php et inc/clearbricks/_common.php sans trop de problème.
La seule difference entre un fou et moi, c'est que je ne suis pas fou. (Dali)
Hors ligne
Salut,
Je te remercie pour tes conseils et renseignements.
J'ai finalement réussi à faire mon script qui extrait mes données LDAP, crypte le Mdp récupérer en clair de LDAP et réinplante tout dans MySQL.
Si cela intéresse quelqu'un,
ps: je suis plus que newbie alors le code n'est ni propre ni optimisé.
Hors ligne
Bonjour,
je suis très intéressé par vos travaux...
Nous disposons actuellement de punbb (fluxbb), docuwiki et je m'interroge sur l'intégration de dotclear 2, trac et svn (ce qui semble une problématique commune à ce site...).
L'idée serait d'utiliser un LDAP (actuellement supporté en natif par docuwiki) pour centraliser l'identification voir de lui greffer en plus le support d'OpenID après mais cela me semble un autre chantier...
un pont vers OpenID est-il également prévu ?
merci
Nicolas
Hors ligne
Bonjour,
Y'a t'il des nouvelles concernant l'authentification par LDAP ?
Merci,
Glucose
Cherche poste d'Ingénieur Systèmes Réseaux en Alternace pour un Master IRS de 2 ans (avec le CFA AFTI) en région Parisienne.
Hors ligne
En gros, il est possible de faire la vérification du mot de passe directement sur l'annuaire et interdire aux utilisateurs de changer le mot de passe depuis le blog.
Mais dans le cas où un utilisateur modifie son mot de passe via LDAP (par exemple squirrelmail le permet), est-ce que ça fonctionnera toujours ? Est-ce que le mot de passe dans la db est uniquement nécessaire lors d'opérations d'admin et que le nouveau pass est copié dans la DB lors du login ?
Si squirrelmail le permet, peut-on imaginer un plugin dotclear qui fasse que un changement de mot de passe dans le blog le change sur le serveur LDAP ?
Hors ligne
Bonjour à tou(te)s,
J'essaie d'utiliser LDAP pour l'authentification. J'ai donc suivi pas à pas la doc qui se trouve à http://fr.dotclear.org/documentation/2. … entication. J'obtiens l'erreur suivante:
Authentication class myDcAuth does not exists
Même avec une classe vide...
Merci,
Manu.
Hors ligne
Bonjour à tou(te)s,
J'essaie d'utiliser LDAP pour l'authentification. J'ai donc suivi pas à pas la doc qui se trouve à http://fr.dotclear.org/documentation/2. … entication. J'obtiens l'erreur suivante:
Authentication class myDcAuth does not exists
Même avec une classe vide...
Ça marche pour moi (tm). Dans .../inc/config.php, à la fin:
$__autoload['LIPNAuth'] = dirname(__FILE__).'/class.auth.php';
define('DC_AUTH_CLASS','LIPNAuth');Et dans .../inc/class.auth.php:
<?php
class LIPNAuth extends dcAuth
{
protected $allow_pass_change = false;
public function checkUser($user_id, $pwd=null, $user_key=null)
{
...
}
}Hors ligne
Bonjour,
si quelle qu'un serait m'expliquer comment vous avez fait pour la class. car moi j'ai mon propre système d'authentification sur mon site.
Et j'essaye de faire une au authentification unique pour tout les services.
Hors ligne
Pages : 1
Vous n'êtes pas identifié(e).