Finalement, je crois que nous suivons ce que vous faites à l'Université de Rennes 2, avec quelques mois de décalage
Par contre, ayant des moyens humains très limités, et afin de pouvoir suivre les évolutions de Moodle avec le moins de contraintes possibles, nous essayons au maximum de ne pas modifier (les fichiers de) Moodle, et de nous y adapter (tant que c'est possible facilement).
Donc, nous avons choisi d'avoir la même information pour "idnumber" que pour "username", ce qui nous simplifie les choses... et fonctionne pour les étudiants, enseignants, et administratifs
Je pense que nous laisserons active la suppression des utilisateurs, ce qui permettra d'avoir une base cohérente avec LDAP.
Il me reste juste éventuellement à filtrer certains utilisateurs LDAP (avec des identifiants temporaires), pour ne pas les créer dans Moodle !
Par rapport à CAS, effectivement, c'est bien à cela que je pensais :
- modification manuelle du champ "auth" dans la table "user"
- appel d'un autre script (qui, au final, utilise le code de "auth/ldap/lib.php"
Nous fonctionnons avec la version 1.5.3+, et effectivement, il y a plusieurs différences avec ton fichier joint...
Merci encore Arnaud, car ton message (et mes tests) confirme bien ce que je pensais, et le bon fonctionnement, et je pense que nous mettrons en place cette automatisation en janvier (pour éviter tout risque en cas de problème pendant les congés)