ان بروتوكول الوصول الى دليل LDAP الخفيف (Lightweight Directory Access Protocol) هو بروتوكول يتيح استفسار دليل موجود يحتوي على معلومات حول مستخدمين (الاسم والمعرّف والتثبت...). ومنذ الاصدار 1.5 من SPIP صار من الممكن التأكد ما اذا كان محرر ما موجوداً في قاعدة LDAP قبل اعطائه حق الدخول الى المجال الخاص.
وخلال تثبيته، يدقق SPIP في ما اذا تم تصنيف PHP مع دعم لدليل LDAP ام لا. فإذا كان هذا الدعم موجوداً، يظهر زر في المرحلة الخامسة من التثبيت (اي مرحلة «انشاء بيانات الدخول») يتيح اضافة دليل LDAP الى اعداد SPIP. اما الخطوات التي تتبع ذلك فهي بسيطة لأنها تحاول قدر المستطاع التعرّف على بيانات الدليل. وبالاخص تسمح باختيار الوضع الافتراضي للمؤلفين الذين يأتون من الدليل: فيمكن لهؤلاء ان يكونوا محررين او مدراء او زوار عاديين.
ملاحظة: افتراضياً، لا يتم تفعيل دعم LDAP في PHP، مما يؤدي الى عدم عرض الاستمارة المناسبة خلال تثبيت SPIP. فلا تنسى تفعيل هذا الدعم في نسختك من PHP اذا اردت الاستفادة من LDAP في SPIP.اما اذا كان SPIP مثبتاً واردت بعد ذلك اعداد دليل LDAP، عليك بإعادة تثبيت SPIP بحذف ملف
ecrire/inc_connect.php3.بعد الانتهاء من الاعداد يصبح من الممكن التعرف على كل المستخدمين الموجودين في دليل LDAP وذلك عندما يقومون بإدخال اسمهم (او معرّفهم) الموجود في الدليل وكلمة مرورهم. تجدر الاشارة الى ان استخدام دليل LDAP لا يمنع من انشاء مؤلفين مباشرة في SPIP. ولكن لن يتم ادخال هؤلاء المؤلفين في الدليل بل سيقوم SPIP بإدارتهم مباشرة. من جهة اخرى لن يتم نسخ المعلومات الشخصية (السيرة الذاتية ومفتاح PGP...) العائدة للملفين الآتين من LDAP الى هذا الدليل، فنظام SPIP لا يتصل بالدليل الا للقراءة.
مهم: عليك بإنشاء اول مدير بطريقة «عادية» (اي ليس من LDAP) خلال تثبيت SPIP. يستحسن ذلك لتفادي العرقلة في ما بعد اذا تعطل خادم LDAP.
لمزيد من المعلومات
يتم وضع معلومات الاتصال بدليل LDAP في ملف
inc_connect.php3. بالتالي: يجب حذف هذا الملف واعادة عملية التثبيت لتفعيل LDAP مع موقع SPIP موجود مسبقاً.تتم اضافة حقل «source» الى جدول spip_auteurs في قاعدة البيانات. ويعرض هذا الحقل مصدر المعلومات عن المؤلف. افتراضياً، تكون قيمة هذا الحقل «spip» الا انه يمكن ان يأخذ قيمة «ldap». يتيح ذلك مثلاً معرفة اية حقول يجب ان تبقى دون تعديل: بالاخص، لا يجب تعديل المعرّف لتفادي فقدان التناغم بين SPIP وLDAP.
خلال عملية التعريف، يتم اختبار الطريقتين واحدة بعد الاخرى: اولاً SPIP ثم LDAP. في الحقيقة لا يمكن لمؤلف من LDAP ان يعرّف بنفسه بطريقة SPIP (وهي الطريقة العادية مع challenge md5) لأن حقل كلمة المرور يكون فارغاً في جدول spip_auteurs. اما محرر من SPIP، فيتم التعرّف عليه مباشرة من جدول spip_auteurs. من جهة اخرى، اذا كان المعرّف الذي يدخله المستخدم لا يأتي من SPIP، تظهر كلمة المرور بالحروف الواضحة وليست مستترة.
عندما يتصل مؤلف من LDAP لأول مرة، تتم اضافته الى جدول spip_auteurs. واما الحقول التي يتم ملؤها في الجدول فهي: الاسم والمعرّف والبريد الالكتروني وكلها تأتي من LDAP (اي الحقول ’cn’ و’uid’ و’mail’ تباعاً) اضافة الى الوضع الذي تم تحديد قيمته افتراضياً خلال التثبيت (محرر او مدير او زائر). مهم: يمكن تغيير الوضع في ما بعد، لاختيار المدراء يدوياً مثلاً.
لدى اتصال احد المؤلفين، يتم التثبت منه بالطريقة التقليدية اي بواسطة الكعكة. هكذا لا يتم الاتصال بدليل LDAP الا خلال التعرّف (spip_cookie.php3). كذلك، فإن المعلومات حول المؤلف والتي تظهر لدى العرض وداخل الحلقات هي تلك الموجودة في جدول spip_auteurs وليست تلك الموجودة في الدليل.
في ما يتعلق بمؤلفي SPIP لا شيء يتغير. يمكن اضافتهم او تعديلهم بالطرق العادية.