Bonjour,
Je viens pour un problème pas évident : mes utilisateurs s'authentifient en passant par le CAS. Je récupère ensuite les informations relatives à leur identité à travers un LDAP. J'ai défini le contexte au niveau d'une branche, genre : "ou=personne,dc=univ,dc=fr"
Il se trouve que le CAS sert également pour d'autres applications, accessible pour un public "plus large". Je ne sais pas exactement comment il est paramétré mais le contexte doit être positionné plus "haut" (ou plus "bas" je sais pas comment on dit), genre : "dc=univ,dc=fr"
Cela permet à des utilisateurs de plusieurs branches (exemple : ou=personne,dc=univ,dc=fr et ou=ancien,dc=univ,dc=fr) de pouvoir s'authentifier pour utiliser ensuite des services ouverts à un plus large public que mon Moodle (le mail par exemple qui reste accessible aux anciens étudiants pendant un certain temps).
Pour la plate-forme Moodle, nous souhaitons que seuls les utilisateurs appartenant à la branche "ou=personne,dc=univ,dc=fr" puisse entrer sur la plate-forme. Mais une telle cette option de filtrage n'existe pas. Ou alors je sais pas où elle est.
Lorsqu'un utilisateur d'une branche comme ou=ancien,dc=univ,dc=fr s'authentifie, le CAS valide les identifiants (à raison) et Moodle créé son compte, je n'ai pas moyen de lui interdire. La seule chose qui le bloque est en fait le remplissage des données : vu que j'ai paramétré les champs LDAP avec la branche "ou=personne,dc=univ,dc=fr", Moodle ne parvient pas à le trouver dans le LDAP et ne fait donc pas la liaison des données. Et notamment le champ mail obligatoire. L'utilisateur se retrouve donc bloqué sur la page de profil lui expliquant que certains champs sont obligatoires (mais il ne peut pas les ajouter, j'ai évidemment verrouillé les champs).
J'obtiens donc ce que je veux mais pas du tout proprement déjà, et 2e point, vu que je garde des utilisateurs d'une année sur l'autre (enfin je fais du ménage mais sur 2 ans), il arrive qu'un revenant (inscrit il y a 2 ans) se reconnecte et accède à la plate-forme, car son profil est déjà rempli d'il y a 2 ans. Mais pour autant, il ne devrait pas pouvoir utiliser ce service.
Bon je sais pas si je suis très clair mais bon c'est vendredi
Si qq'un a compris et peut m'aider, je prends !
Merci !
Pascal