Skip to content
Snippets Groups Projects
Commit 306de7e1 authored by Laurent Lecluse's avatar Laurent Lecluse
Browse files

Possibilité de configurer l'usurpation d'identité directement depuis le fichier config.local.php

Possibilité de désactiver la possibilité de se connecter avec un compte local

Possibilité de ne se connecter QUE en CAS
parent f33f9a65
Branches
Tags
No related merge requests found
......@@ -126,6 +126,18 @@ return [
/* Actif (si non, alors seuls les comptes locaux seront autorisés à se connecter à OSE) */
'actif' => true,
/* Permet de se connecter avec un compte utilisateur créé dans OSE et non référencé dans le LDAP
* Si false alors que le LDAP est aussi à false, alors seule l'authentification par CAS sera possible
* Si le CAS est également désactivé, alors la fenêtre de login apparaîtra, mais personne ne pourra se connecter
*/
'local' => true,
/* Permet de connecter en tant que quelqu'un d'autre, à l'aide d'un login LDAP
* exemple si le login 'lecluse' est autorisé à usurper, il peut se connecter en tant que Pascal Durand
* à l'aide de son login 'durandp' en entrant comme identifiant 'lecluse=durandp' et comme mot de passe celui de 'lecluse'
*/
'autorisationsUrsurpation' => [],
/* IP ou nom DNS de la machine hébergeant le serveur LDAP */
'host' => 'ldap.unicaen.fr',
......
......@@ -32,6 +32,11 @@ $settings = [
*/
'ldap_username' => strtolower(AppConfig::get('ldap', 'loginAttribute')),
/**
* Gestion des autorisations d'usurpation
*/
'usurpation_allowed_usernames' => AppConfig::get('ldap', 'autorisationsUrsurpation', []),
/**
* Configuration de l'authentification locale.
*/
......@@ -40,8 +45,10 @@ $settings = [
/**
* Possibilité ou non de s'authentifier à l'aide d'un compte local.
* Toujours OK si pas de CAS
*/
'enabled' => true,//!AppConfig::get('ldap', 'actif', true),
'enabled' => AppConfig::get('ldap', 'actif', true) || AppConfig::get('ldap', 'local', true) || !AppConfig::get('cas', 'actif', false),
'description' => "Utilisez ce formulaire si vous possédez un compte LDAP établissement ou un compte local dédié à l'application.",
......@@ -49,7 +56,7 @@ $settings = [
* Mode d'authentification à l'aide d'un compte dans la BDD de l'application.
*/
'db' => [
'enabled' => true, // doit être activé pour que l'usurpation fonctionne (cf. Authentication/Storage/Db::read()) :-/
'enabled' => AppConfig::get('ldap', 'local', true),
],
'ldap' => [
......@@ -69,7 +76,7 @@ $settings = [
/**
* Activation ou non de ce mode d'authentification.
*/
'enabled' => AppConfig::get('cas', 'actif'),
'enabled' => AppConfig::get('cas', 'actif', false),
/**
* Description facultative de ce mode d'authentification qui apparaîtra sur la page de connexion.
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment