[gepi-users] Gepi et CAS

[Michel A. BEGUE]

Selon Thomas Belliard <thomas.belliard at free.fr> :
> Michel A. BEGUE a écrit :
> > Selon Thomas Belliard <thomas.belliard at free.fr> :
> (...)
> > A quoi correspond cette restriction concernant la présence d'un mot de
> > passe ? Il doit y avoir une raison qui m'échappe, pour sûr !
> > 
> > J'ai pour ma part commenter cette partie du test sur le mot de passe pour
> > pouvoir authentifier avec ou sans CAS. Mais juste sur un gépi de
> > test !!  ;-)
> 
> L'idée d'origine était de pouvoir distinguer des comptes CAS et des
> comptes non-CAS, et de garantir la cohérence des données (pour ne pas
> avoir un mdp différent entre le LDAP et Gepi, par exemple) et la
> sécurité (pas de redondance dans le stockage des mots de passe).
> Mais ce système me paraît assez bancal, avec le recul. Je vais sans
> doute bientôt reprendre cette partie du code pour rendre le système plus
> flexible, et permettre différentes combinaisons.
> 

A ce propos, ne serait-il pas judicieux de toujours authentifier le
compte admin de gépi en interne ? Les comptes admin existent dans la
plupart des applis et ne sont pas forcément à fusionner dans un serveur
CAS ou ldap. Les administrateurs peuvent etre multiples.

Et puisque tu parles de reprise de code, je trouve également que le fait
de prévoir diverses intégrations spécifiques (scribe, lcs, etc..) au
niveau de l'authentification complique (ou pour le moins rallonge)
sensiblement le code.

Mais ce n'est qu'un avis d'amateur ! 

Cordialement et bon 1er mai à tous !

M. BEGUE

-*-