Update LSauth doc (from 0c171789d3)

doc/src/conf/global/ldap/index.md

@@ -21,6 +21,7 @@ $GLOBALS['LSconfig'] = array(
           '[object type 1]',
           '[object type 2]' => array(
             'filter' => '[LDAP filter]',
+            'filter_function' => [callable],
             'password_attribute' => '[attribute name]',
             'web_access' => [booléen],
             'api_access' => [booléen],
@@ -124,6 +125,20 @@ $GLOBALS['LSconfig'] = array(
       identifiant. Exemple de valeur : `(|(uid=%{user})(mail=%{user}))`.
       *Paramètre facultatif, filtre par défaut composé à l'aide de l'attribut RDN.*
 
+    - `filter_function`
+
+      *Callable* (au sens PHP) utilisé pour filtrer les utilisateurs trouvés dans l'annuaire à
+      partir des autres paramètres : cette fonction, si elle est définie, sera appelée pour chaque
+      utilisateur trouvé, avec pour unique paramètre, une référence à l'objet LDAP correspondant
+      (`LSldapObject`). Cette méthode devra alors retourner `true` ou `false` pour respectivement
+      autoriser ou interdire l'accès à l'application à l'utilisateur.
+
+      !!! note
+
+          Si un utilisateur est exclus par cette méthode et qu'aucun autre utilisateur correspondant
+          n'a été trouvé dans l'annuaire, une page d'erreur sera affichée et indiquera que l'accès à
+          l'application est refusée.
+
     - `password_attribute`
 
       Nom de l'attribut stockant le mot de passe de ce type