From eeb0e175197a5b5790142107247d7a1336a637e9 Mon Sep 17 00:00:00 2001 From: Benjamin Renard Date: Fri, 18 Aug 2023 15:52:16 +0200 Subject: [PATCH] Update LSauth doc (from 0c171789d3ae671301ab603d31cfefb247924630) --- doc/src/conf/global/ldap/index.md | 15 +++++++++++++++ 1 file changed, 15 insertions(+) diff --git a/doc/src/conf/global/ldap/index.md b/doc/src/conf/global/ldap/index.md index 77ed833d..8716771b 100644 --- a/doc/src/conf/global/ldap/index.md +++ b/doc/src/conf/global/ldap/index.md @@ -21,6 +21,7 @@ $GLOBALS['LSconfig'] = array( '[object type 1]', '[object type 2]' => array( 'filter' => '[LDAP filter]', + 'filter_function' => [callable], 'password_attribute' => '[attribute name]', 'web_access' => [booléen], 'api_access' => [booléen], @@ -124,6 +125,20 @@ $GLOBALS['LSconfig'] = array( identifiant. Exemple de valeur : `(|(uid=%{user})(mail=%{user}))`. *Paramètre facultatif, filtre par défaut composé à l'aide de l'attribut RDN.* + - `filter_function` + + *Callable* (au sens PHP) utilisé pour filtrer les utilisateurs trouvés dans l'annuaire à + partir des autres paramètres : cette fonction, si elle est définie, sera appelée pour chaque + utilisateur trouvé, avec pour unique paramètre, une référence à l'objet LDAP correspondant + (`LSldapObject`). Cette méthode devra alors retourner `true` ou `false` pour respectivement + autoriser ou interdire l'accès à l'application à l'utilisateur. + + !!! note + + Si un utilisateur est exclus par cette méthode et qu'aucun autre utilisateur correspondant + n'a été trouvé dans l'annuaire, une page d'erreur sera affichée et indiquera que l'accès à + l'application est refusée. + - `password_attribute` Nom de l'attribut stockant le mot de passe de ce type