Bonjour,
Je viens de découvrir ce site qui est une belle initiative. Félicitations.

Quelqu'un a t'il avancé sur l'intégration de WIMS dans un LDAP ?

Christophe
PS : N'hésitez pas à ajouter des liens vers les vidéos du précédent colloque dans la partie pédagogie/témoignage.

Bonjour,
Un grep dans les sources fait apparaître des occurences de ldap dans les fichiers suivants

Code :

wims/public_html/bin/auth..ldap

Code :

wims/public_html/modules/adm/class/classes.fr/var.auth

Code :

wims/public_html/scripts/adm/class/auth-ldap

Dans le fichier var.auth, il est vérifié si la méthode d'authentification dans la classe est ldap (pour l'instant, cela n'est pas possible de le sélectionner par une interface web, mais d'après le code, il suffit d'écrire

Code :

auth_method=ldap

dans le fichier .def d'une classe. Si la méthode d'authentification est ldap, le script

Code :

public_html/scripts/adm/class/auth-ldap

est appelé avec les paramètres login, password comme cela est écrit en début de ce fichier. Je suppose qu'il faut avoir mis dans la classe de bons paramètres de ldap, il est parlé de

Code :

class_ldap_host class_ldap_port class_ldap_base class_ldap_branche

tous paramètres qui sont censés être définis dans le fichier .def de la classe Je n'ai pas vu par contre immédiatement où était fait appel à

Code :

auth..ldap

Si j'ai bien compris ce que m'avait dit Gang Xiao, il n'avait pas de ldap à sa disposition à l'époque et ne pouvait pas tester. Cela vaut peut-être le coup d'essayer Bernadette PS Il semble y avoir un "and" manquant à la ligne 53 du fichier

Code :

wims/public_html/modules/adm/class/classes.fr/var.auth

Bonjour,
la question de connexion à un annuaire LDAP nous intéresse aussi chez nous (UPMC Paris6), nous pensons à l'installation d'un serveur Wims, ce qui nous permettrait d'en développer les usages . Pour la gestion il est clair que cela serait plus simple avec authentification de l'annuaire LDAP
Cela serait encore plus simple (pour l'utilisateur surtout) si on pouvait "cassifier" c'est à dire utiliser CAS le service central d'authentification
quid de l'intégration dans un espace numérique de travail (Esup) ?
Bernadette a tout à fait raison : pour des raisons de date , forcément cela n'a paspu être prévu dans Wims au départ
PJ

Bonjour

J'ai terminé il y a quelques temps la modification du script d'identification sur wims pour qu'on puisse intégrer une connexion LDAP.

Je le teste avec des étudiants vendredi après midi, je vous donnerai un retour dès que possible.
Théoriquement la connexion doit fonctionner mais on ne sait jamais...

cordialement
christophe

Bonjour Pierre

J'aimerai savoir quel identifiant vous utilisez pour l'identification. Est-ce que le numéro d'étudiant peut être obtenu par le ldap à Paris 6 ?

L'identifiant court que j'utilisais dans l'inscription à WIMS dépend de l'inscription dans Apogée et change si il y a une correction du nom de l'étudiant en cours de route.
Je me demandais comment vous gériez cela.

D'ailleurs la même question peut être posée à Christophe Bansart pour Nice.
merci

Bernadette

Bonjour

Voilà, je répond enfin au sujet! Donc tout fonctionne pour la connexion à un LDAP... moyennant quelques tours de passe passe.

Pour que tout fonctionne il faut connaitre les paramètres de connexion au serveur LDAP. Si vous avez déjà d'autres applications qui utilisent ce genre de connexion, reprenez ces paramètres. Tous les paramètres à modifiés sont écrits xxx dans le fichier auth-ldap

De plus, il faut ajouter un paramètre dans le .def de la classe (qui se trouve sous log/classes/<id classe>/.def

ajouter:
!set class_auth=ldap

Remplacer les fichiers:
public_html/script/adm/class/auth-ldap
public_html/modules/adm/class/classes.fr/var.auth


Comment fonctionne le script pour se connecter en LDAP?

Tout d'abord, je regarde si le type de connexion est LDAP ou pas avant de passer au reste du script d'identification. En effet, le script n'accepte que très (trop?) peu de caractères dans le login, donc la plupart du temps, il y a un risque de modification du login par rapport à ce qui est tapé. Pour information à Paris 11, pour se connecter avec le LDAP il faut le login prénom.nom et le . n'est pas accepté par wims...

Bref, je lance le script d'identification LDAP dès le début. Il va se connecter sur le serveur et vérifier les informations.

Ensuite pour récupérer les infos, il faut savoir qu'ici c'est l'identifiant court de l'annuaire qui a été utilisé en tant que login sous wims. Donc une fois que je suis reconnu avec LDAP, je récupère le login court dans le résultat que m'a fourni le serveur LDAP.

Ce login court, je le met à la place de mon login long (prénom.nom) et je dis à wims que l'identification est correcte. Je lui redonne la main pour qu'il continue ses traitements.

Voilà.
En pièce jointe, j'ai mis le fichier zip qui contient les 2 fichiers auth-ldap et var.auth.

christophe

En voila une bonne nouvelle ! Je vais essayer ca de suite sur un serveur de test !

Désolé pour le retard dans ma réponse : à l'UPMC (Paris 6) nous utilisons comme identifiant/login des etudiants leur numéro de dossier.
Il n'y a donc pas de probleme pour le recupérer.
Ensuite l'annuaire fournit aux applications qui le demandent nom prenom.
L'UPMC n'utilise pas Apogée mais Scholar.

En réponse au mail suivant, je me réjouis que la connexion wims ldap soit opérationnel cela va nous aider dans la demande d'installation d'un serveur Wims chez nous
Pierre