non, le GroupsManager est un point d'extension unique : une seule implémentation peut être utilisée à la fois.
Nous avons la volonté de rendre les points d'extensions d'utilisateurs, de groupes et d'authentifications multiples... mais c'est pas pour tout de suite...
Dans le back-office, il faut choisir un GroupManager. Il en existe plusieurs. Chez vous, il doit y avoir l'implémentation SQL, il existe aussi deux implémentations LDAP : une pour laquelle les groupes sont des attributs des users, l'autre pour laquelle les users sont des attributs des groupes (ca doit être celle là qui vous convient, elle s'appelle "org.ametys.runtime.plugins.core.group.GroupDrivenLdap").
Par contre, nous n'avons pas d'implémentation qui fait une requête LDAP sur un attribut.
Cédric
]]>Pour constituer mes groupes je peux soit faire une requete dynamqiue ldap en filtra par rapport à un attribut soit lire des groupe ldap existant contenant la liste des membres du groupes.
Avez vous une piste ?
]]>Le paramétrage se fait dans le fichier "WEB-INF/param/runtime.xml" de l'application site, où vous devez spécifier des CredentialsProvider, UsersManager et GroupsManager cohérents.
Le UsersManager et le GroupsManager doivent de plus correspondre aux UsersManager.FO et GroupsManager.FO déclarés dans le fichier "WEB-INF/param/runtime.xml" de l'application back-office.
je viens d'essayer la limitation d'accès à une page et j'ai le problème inverse : je reçois un message "accès interdit" (erreur 403), sans même pouvoir accéder à un écran d'authentification. A quel niveau se fait le paramétrage ?
]]>Je viens de tester la limitation d'accès sur une page par curiosité, en ne mettant que moi en "utilisateur autorisé" (le cadenas est bien présent), mais après avoir fait ça, en essayant d'accéder à la page en preview avec un autre compte, l'accès est identique, c'est à dire complet, sans restriction.
L'inverse a donné le même résultat.
Donc je viens demander la raison, si il y en a une.
Peut-être est-ce car les 2 utilisateurs ont un certain nombre de droits ?
Merci
]]>L'un des deux schéma correspond au format supann utilisé sur uportal/esup, et l'autre à celui d'ActiveDirectory si ma mémoire est bonne
Je ne crois pas qu'il existe dans le CMS de GroupManager qui prend les groupes dans le LDAP et en SQL (cela existe par contre pour les utilisateurs). C'est une bonne idée d'évolution...
]]>J'ai à peu de chose près les mêmes besoins : j'ai un site exclusivement destiné à des personnes authentifiés CAS ; je souhaiterai donc authentifier tous les visiteurs (et les contributeurs pourront créer des pages mais elles devront n'être accessible qu'après authentification).
Concernant les droits, j'ai le même besoin (groupe dynamique) mais il me semblait que sur les versions 2.x il y avait eu des développements pour s'appuyer sur les groupes uPortal/eSup ?
L'utilisation du GroupManager LDAP peut il se faire en même temps que le JDBC ?
Merci,
Cordialement.
Cédric
]]>Je complète la demande concernant les groupes :
- possibilité d'utiliser un groupe ldap appartenant à l'ou=group par exemple.
Patrick
]]>