[gepi-users] Gepi 1.4.3beta2 et Scribe...

Ven 4 Aou 21:25:24 CEST 2006

Bonjour,

Je viens de jeter un oeil aux fichiers concernant l'utilisation avec le LDAP 
du Scribe... en songeant que ce qui m'arrangerait serait de disposer de 
quelque chose d'analogue avec le LDAP de SambaEdu3 (généré à partir des 
fichiers de GEP, il contient pas mal d'informations... dont les membres  des 
Cours (une fois les VS retournés par contre)).

Le login admin de SE3 entrera en conflit avec celui de GEPI, mais le 
INSTALL.TXT indique comment procéder sur ce point.

Sinon, à part le problème de l'admin, j'ai l'impression qu'il y aurait assez 
peu de choses à adapter.
Peu de choses dans /lib/session.php pour le login.
Pour les comptes:
Si j'ai bien compris, puisque le numind n'est pas récupéré dans l'import 
professeurs.php de init_scribe, on compte sur le Scribe pour ce qui est de ne 
pas recréer des comptes pour des profs déjà dans l'annuaire.
Pour les élèves idem, mais on récupère l'elenoet.
Par contre, on ne récupère pas directement les parents...
... a-t-on le ereno?
Il doit pouvoir être récupéré après coup avec les fichiers de gep pour assurer 
la correspondance ereno/elenoet.
Dans disciplines.php, on importe les matières et c'est tout (pour le moment?).

Je n'ai pas de scribe pour tester... et pas d'accès ADSL pour le télécharger.

Est-ce que quelqu'un s'est penché sur l'authentification sur un annuaire 
SambaEdu3?

J'ai creusé un peu et je ne saisis pas bien le fonctionnement de 
openSession().
J'ai créé un nouveau compte 'adm', puis j'ai supprimé le compte 'admin'.
J'ai donné l'adresse du LDAP et le BASEDN de mon SE3 de test dans le 
config_ldap.php pour commencer et fait écrire dans un fichier des infos de 
debug pour voir où ça bloque.

Et j'ai bricolé le /lib/session.inc
L'authentification fonctionne, mais ce n'est pas très propre.
Pour ne pas tout développer, j'ai procédé comme si c'était un scribe 
(cf. /INSTALL.TXT).
J'ai use_sso=ldap_scribe dans 'setting'.
Et j'ai ajouté une valeur pour obtenir une alternative:
		INSERT INTO setting VALUES ('temoin_se3', 'oui');
Pour bien faire, il faudrait arranger les pages pour gérer un cas 
use_sso=ldap_se3, mais je voulais juste tester...

On peut récupérer l'ELENOET des élèves et le NUMIND des profs depuis 
l'annuaire du SE3 si l'import des comptes a été fait avec GEP.
Avec l'ELENOET, on doit pouvoir récupérer l'ERENO et assurer l'import des 
responsables par la suite.
Reste que pour les cours, comme ils ne sont normalement renseignés avec 
GEP/SE3 que lors du retour des VS, donc assez tard.
La méthode GEPI serait meilleure... une combinaison pour renseigner 
temp_gep_import et permettre l'import des disciplines serait une bonne chose.
Je ne suis pas trop sûr d'avoir le temps... j'ai d'autres choses à faire avant 
la rentrée.

Mais pour ceux qui veulent tester, je joins le session.inc modifié.

Merci.
-- 
Stéphane Boireau
Animateur TICE sur le Secteur de Bernay/Pont-Audemer (27)

PS:
Une remarque qui n'est pas propre au présent thème:
Les pages PHP génèrent souvent des pages sans le </body></html> lors de 
commandes die() notamment, mais aussi sur d'autres affichages.
Par exemple, la fin du init_scribe/professeurs.php
Les navigateurs sont tolérants et ne s'en formalisent pas, mais ce serait plus 
propre de générer des pages valides;o).

PS 2:
Dans l'auth LDAP, on trouve:
$login_search = ereg_replace("[^- at ._[:space:][:alnum:]]", "", $_login); // 
securite
Je ne saisis pas bien ce que le ereg_replace cherche à éliminer.
En fait, j'ai testé le remplacement et cela a l'air de tout supprimer sauf les 
caractères -, @, ., _, espace et les caractères alphanumériques.
Le ^ pour ereg désigne une négation, c'est ça?
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: session.inc.zip
Type: application/x-zip
Taille: 6191 octets
Desc: non disponible
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20060804/5dbed7ef/session.inc.bin