bonjour,dans notre système d'information, nous utilisons des certificats X509 pour l'authentification
des utilisateurs.mais GLPI ne prévoit pas ce type de fonctionnalité... aussi je me suis permis de modifier
login.php pour intégrer l'authentification par certificat.
qu'en pensez-vous ? je vous joins la version de ligin.php que je propose. son fonctionnement :si l'utilisateur fournit un login et un mot de passe, il sera identifié par ce couple si le
compte est créé dans la base glpi.si l'utilisateur ne fournit rien, on regarde s'il a un certificat, et si oui, on l'authentifie avec ce certificat. si le compte n'existe pas, on le crée à la volée en imposant un
mot de passe.si on n'est pas dans ces cas, on contacte les serveurs pop, ldap ou active directory.
je précise aussi qu'une partie du code est extraite de EgroupWare (l'extraction des
infos du certificat). merci pour votre écoute, Ernest. -- Ernest CHIARELLO - [EMAIL PROTECTED] Je signe mes courriers électroniques avec un certificat CNRS. http://igc.services.cnrs.fr/Doc/General/trust.html
login.php
Description: application/php
begin:vcard fn:Ernest CHIARELLO n:CHIARELLO;Ernest org;quoted-printable:CNRS - D=C3=A9l=C3=A9gation Rh=C3=B4ne-Auvergne adr:;;2 Avenue Albert Einstein;VILLEURBANNE Cedex;;69609;France email;internet:[EMAIL PROTECTED] title;quoted-printable:Responsable du Syst=C3=A8me d'Information tel;work:04 72 44 56 77 tel;fax:04 72 44 56 73 note;quoted-printable:Je signe mes courriers =C3=A9lectroniques avec un certificat CNRS.=0D=0A= http://igc.services.cnrs.fr/Doc/General/trust.html x-mozilla-html:TRUE version:2.1 end:vcard
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Glpi-dev mailing list Glpi-dev@gna.org https://mail.gna.org/listinfo/glpi-dev
