Update LSauth doc (from 0c171789d3)

2024-11-24 02:49:07 +01:00 · 2023-08-18 15:52:16 +02:00 · 2023-08-18 15:52:16 +02:00 · eeb0e17519
commit eeb0e17519
parent 9f65ef67f7
1 changed files with 15 additions and 0 deletions
--- a/doc/src/conf/global/ldap/index.md
+++ b/doc/src/conf/global/ldap/index.md
@ -21,6 +21,7 @@ $GLOBALS['LSconfig'] = array(
          '[object type 1]',
          '[object type 2]' => array(
            'filter' => '[LDAP filter]',
+            'filter_function' => [callable],
            'password_attribute' => '[attribute name]',
            'web_access' => [booléen],
            'api_access' => [booléen],
@ -124,6 +125,20 @@ $GLOBALS['LSconfig'] = array(
      identifiant. Exemple de valeur : `(|(uid=%{user})(mail=%{user}))`.
      *Paramètre facultatif, filtre par défaut composé à l'aide de l'attribut RDN.*

+    - `filter_function`
+
+      *Callable* (au sens PHP) utilisé pour filtrer les utilisateurs trouvés dans l'annuaire à
+      partir des autres paramètres : cette fonction, si elle est définie, sera appelée pour chaque
+      utilisateur trouvé, avec pour unique paramètre, une référence à l'objet LDAP correspondant
+      (`LSldapObject`). Cette méthode devra alors retourner `true` ou `false` pour respectivement
+      autoriser ou interdire l'accès à l'application à l'utilisateur.
+
+      !!! note
+
+          Si un utilisateur est exclus par cette méthode et qu'aucun autre utilisateur correspondant
+          n'a été trouvé dans l'annuaire, une page d'erreur sera affichée et indiquera que l'accès à
+          l'application est refusée.
+
    - `password_attribute`

      Nom de l'attribut stockant le mot de passe de ce type