migration de spip_connect_ldap vers auth/ldap sous le nom auth_ldap_connect

spip_connect_ldap reste definie par soucis de compatibilite Il reste un appel a cette fonction dans ecrire_acces, qui doit encore etre generalisee

migration de spip_connect_ldap vers auth/ldap sous le nom auth_ldap_connect
fefc5562 · cerdic · 7ffbcff5 · fefc5562 · fefc5562 · fefc5562
--- a/ecrire/auth/ldap.php
+++ b/ecrire/auth/ldap.php
@@ -52,6 +52,31 @@ function auth_ldap_dist ($login, $pass) {
 	return array();
 }
+/**
+ * Connexion a l'annuaire LDAP
+ * Il faut passer par spip_connect() pour avoir les info
+ * donc potentiellement indiquer un serveur
+ * meme si dans les fait cet argument est toujours vide
+ *
+ * @param string $serveur
+ * @return string
+ */
+function auth_ldap_connect($serveur='') {
+	include_spip('base/connect_sql');
+	$connexion = spip_connect($serveur);
+	if (!is_array($connexion['ldap'])) {
+		if ($connexion['authentification']['ldap']) {
+			$f =  _DIR_CONNECT . $connexion['authentification']['ldap'];
+			unset($GLOBALS['ldap_link']);
+			if (is_readable($f)) include_once($f);
+			if (isset($GLOBALS['ldap_link']))
+				$connexion['ldap'] = array('link' => $GLOBALS['ldap_link'],
+					'base' => $GLOBALS['ldap_base']);
+		}
+	}
+	return $connexion['ldap'];
+}
 /**
 * Retrouver un login, et verifier son pass si demande par $checkpass
 *
@@ -67,7 +92,9 @@ function auth_ldap_search($login, $pass, $checkpass=true){
 	if (!strlen($login_search) OR ($checkpass AND !strlen($pass)) )
 		return '';
-	if (!$ldap = spip_connect_ldap()) return '';
+	// verifier la connexion
+	if (!$ldap = auth_ldap_connect())
+		return '';
 	$ldap_link = $ldap['link'];
 	$ldap_base = $ldap['base'];
@@ -104,7 +131,8 @@ function auth_ldap_retrouver($dn, $desc=array())
 {
 	// Lire les infos sur l'utilisateur a partir de son DN depuis LDAP
-	$ldap = spip_connect_ldap();
+	$ldap = auth_ldap_connect();
+	$ldap_link = $ldap_link['link'];
 	$ldap_link = $ldap['link'];
 	if (!$desc) {
 		$desc = $ldap['attributes'] ? $ldap['attributes'] : $GLOBALS['ldap_attributes'] ;

--- a/ecrire/base/connect_sql.php
+++ b/ecrire/base/connect_sql.php
@@ -168,7 +168,7 @@ function spip_connect_db($host, $port, $login, $pass, $db='', $type='mysql', $pr
 	if ($g = $h($host, $port, $login, $pass, $db, $prefixe)) {
 		if (!is_array($auth)) {
-			// compatibilité version 0.7 initiale
+			// compatibilite version 0.7 initiale
 			$g['ldap'] = $auth;
 			$auth = array('ldap' => $auth);
 		}
@@ -214,20 +214,10 @@ function spip_connect_main($connexion)
 	return ($r['valeur'] ? $r['valeur'] : -1);
 }
-// http://doc.spip.org/@spip_connect_ldap
+// compatibilite
 function spip_connect_ldap($serveur='') {
-	$connexion = spip_connect($serveur);
+	include_spip('auth/ldap');
-	if (!is_array($connexion['ldap'])) {
+	return auth_ldap_connect($serveur);
-		if ($connexion['authentification']['ldap']) {
-			$f =  _DIR_CONNECT . $connexion['authentification']['ldap'];
-			unset($GLOBALS['ldap_link']);
-			if (is_readable($f)) include_once($f);
-			if (isset($GLOBALS['ldap_link']))
-				$connexion['ldap'] = array('link' => $GLOBALS['ldap_link'],
-					'base' => $GLOBALS['ldap_base']);
-		}
-	}
-	return $connexion['ldap'];
 }
 // 1 interface de abstract_sql a demenager dans base/abstract_sql a terme

--- a/ecrire/inc/acces.php
+++ b/ecrire/inc/acces.php
@@ -169,7 +169,7 @@ function ecrire_acces() {
 	# de devenir redacteur le cas echeant (auth http)... a nettoyer
 	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	if (spip_connect_ldap()) return;
+	if (spip_connect_ldap()) return; // hum, il faudrait generaliser cela
 	$p1 = ''; // login:htpass pour tous
 	$p2 = ''; // login:htpass pour les admins
 	$s = sql_select("login, htpass, statut", "spip_auteurs", sql_in("statut",  array('1comite','0minirezo','nouveau')));