[sf 1.4.x] url_rewriting et ldap/cleartrust [Résolu]

[domino974]

Voila 3 jours que je tourne en rond..je m'explique, je dois créer une application qui va se trouver derrière un portail sécurisé ldap/cleartrust, j'aimerais récupérer les variables d’environnement de mes utilisateurs crées pendant cette connexion, mais symfony nécessite l'url_rewriting qui les efface(?) seuls les variables d’environnement Apache persistent; et là je bloque... si vous avez une idée je suis preneur.

[Michel Rotta]

De quel variable d'environnement et de quel connexion parles-tu ?

[domino974]

Bonjour,
et merci de vous intéresser à mon problème.
donc voila le scénario, les utilisateurs se connecte via LDAP sur un portail sécurisé, de là cleartrust leurs propose des applications, dont la mienne, avant que je ne fasse modifier le fichier httpd.conf pour faire fonctionner l'url_rewriting, je récupérais par exemple le nom avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$this->nom     = $request->getHttpHeader('HTTP_NOM',null);

maintenant que l'url rewriting est 'décommenté' dans Httpd.conf, je ne peut plus récupérer cette variable.

Mais il y a pire, l’accès à l'application n'est plus du tout sécurisée, l'adresse est atteignable directement, sans authentification sur LDAP..

[Michel Rotta]

La difficulté est que le LDAP n'a pas de rapport directe avec l'authentification avec PHP.

Dans PHP (et dans symfony) tu utilises une session, matérialisée par un cookie et par des données de sessions.

Il faut donc, pour que tu puisses travailler tranquillement, que tu aies la possibilité, soit de récupérer un élément du site appelant pour valider l'authentification, soit que tu réimplantes l'autentification LDAP dans ton site. (Il me semble que Dourouc05 a travaillé la dessus et écrit des articles dans la FAQ du site).

[domino974]

Citation:

Envoyé par Michel Rotta

La difficulté est que le LDAP n'a pas de rapport directe avec l'authentification avec PHP.

Dans PHP (et dans symfony) tu utilises une session, matérialisée par un cookie et par des données de sessions.

Il faut donc, pour que tu puisses travailler tranquillement, que tu aies la possibilité, soit de récupérer un élément du site appelant pour valider l'authentification, soit que tu réimplantes l'autentification LDAP dans ton site. (Il me semble que Dourouc05 a travaillé la dessus et écrit des articles dans la FAQ du site).

Aï aï le problème c'est que je ne sais pas comment faire pour récupérer un élément du site appelant autrement qu'en faisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$this->mavar = $_SERVER['klkchose'];

[Michel Rotta]

J'ai un peu de mal à voir se que le site appelant envoie comme url.

Peux-tu mettre un exemple ?

Es-tu maître de l'url ?

Serait-il possible qu'il utilise un truc du genre http://monsite.ici/nomDuUser ? Note que dans ce cas il faudrait refaire l'authentification.

Il y a d'autre méthodes, mais elle demandent toutes la collaboration de l'autre site.

[domino974]

Je ne peux rien changer au site appelant, donc après négociations les utilisateurs passerons par mon module d’authentification basé sur sfDoctrineGuard qui est très bien. merci pour ton aide

[Michel Rotta]

Jette malgré tout un oeil dans la FAQ, Dourouc y a fait un article très intéressant pour utiliser sfGuard avec une authentification basée sur un LDAP.