Discussion :

[dourouc05]

J'ai réussi à faire fonctionner (avec la magie de l'enlèvement des fautes de frappe ) le plug-in sfDoctrineGuardPlugin avec une méthode d'authentification personnalisée.

Il me reste cependant un épineux problème : pour qu'il accepte qu'un utilisateur se logge, il faut qu'il soit déjà en base, cette méthode ne permet que de se passer du champ password de la table des utilisateurs... Le problème, c'est que je n'ai strictement aucun accès à la liste de tous les utilisateurs et que, même si c'était possible, ce serait inimaginable, il faudrait importer des centaines de milliers d'utilisateurs... alors qu'un pourcent peut-être utilisera l'application. J'aimerais donc qu'au login l'enregistrement dans la table sf_guard_user se fasse toute seule, sans que quelqu'un doive passer avant le faire. Évidemment, avec des paramètres par défaut.

Quelqu'un aurait une idée ? J'ai tenté la recherche Google mais je n'ai rien trouvé...

[dourouc05]

Il me semble avoir trouvé cette solution : http://blog.honnecke.us/2010/01/usin...uthentication/. Il n'y a vraiment pas moyen de faire ça sans devoir redéfinir l'authentification ? (Je tente ça bientôt, petit retour ici dès que c'est fait, dans la FAQ si ça fonctionne).

[dourouc05]

La méthode décrite dans l'article fonctionne bien, je la conseille à tous ceux qui ont le même problème. Cependant, j'ai remarqué ceci dans la classe sfGuardValidatorUser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
       if ($callable = sfConfig::get('app_sf_guard_plugin_retrieve_by_username_callable'))
       {
           $user = call_user_func_array($callable, array($username));
       } else {
           $user = $this->getTable()->retrieveByUsername($username);
       }

Ce qui signifie qu'on peut remplacer la méthode pour vérifier qu'un utilisateur est bien en table. Cependant, je vois mal comment l'utiliser... (Ce serait plus pour ma culture générale, étant donné que je me repose entièrement sur mon authentification externe : je n'ajoute un utilisateur à ma table que s'il a introduit un mot de passe correct).

[Michel Rotta]

Il était marqué comme résolu, je ne l'ai lu que tard.

Mais il est possible de créer son propre "plugin" qui va modifier le sfBasicSecurityUser pour permettre des connexions externes.

Ce plugin : bhLDAPAuthPlugin permet, par exemple, une authentification par un annuaire LDAP.

[dourouc05]

J'avais déjà vu ce genre de plug-in mais ça me semblait une solution fort lourde à mettre en place... (Maintenant, en voyant que je vais utiliser ce module de log-in sur plusieurs applications et projets, je commence à me demander si je ne vais pas partir sur cette idée, finalement...). Enfin, je reviendrai ici en cas de problème .

[Michel Rotta]

Si tu veux l'utiliser sur plusieurs projets, le plugin s'impose...