-
Daniel STAN authored
C'est fonctionnel. Cela pose néanmoins plusieurs soucis : * [majeur] comme l'auth fait appel à une page web externe, il n'est plus possib le de filtrer en utilisant plusieurs sources de données. En particulier, il est plus difficile de connecter les personnels crous (Daniel Pernelle et éventuellement Mystream) sans leur créer des comptes ldap. Il faut sinon créer deux pages de login différentes (dur dur de savoir a priori vers laquelle rediriger) * [mineur] le CASBackend est mal foutu et dur à étendre. En particulier, il ne nous laisse pas le choix du username enregistré dans la base. * [mineur] il faut un certificat pour le cas * [majeur] le principe du cas, c'est que l'on ne nous fournit pas le mot de passe. Le prob de binding ldap en son nom est donc de nouveau d'actualité … Pour l'instant, le code se bind en tant que root pour chaque user… Bref, discuss. En attendant, je met ça dans une autre branche.
45d328a7