Bonsoir!
J'ai fait une application Web avec une authentification Apache.
J'aurais voulu la faire directement en ruby dans l'application, mais
la personne qui s'occupe de la sécurité informatique où je vais
installer cette application voulait que ce soit Apache qui fasse
l'authentification par LDAP...
Jusque là, tous va bien! J'arrive même à récupérer le nom de
l'utilisateur avec @request.env['REMOTE_USER'] dans mon application
RubyonRails .
Mais... Je n'arrive pas à faire un bouton de déconnexion (logout).
Cela est dû au fait que l'on ne peut pas par exemple effacer la
variable 'REMOTE_USER' qu'à créé Apache d'après ce que j'ai lu sur
d'autres forums/blogs.
Malgré cela, j'ai vu quelques solutions comme par exemple rediriger
sur une page du style "http://logout:[EMAIL PROTECTED]/ où le
login/mondepasse est faux donc Apache redemande une authentification
(donc ça réaffiche la demande de login mais ce qui n'est pas très
"élégant" comme solution de déconnexion où on veut simplement se
déconnecter, pas ce réauthentifier...).
Quelqu'un a déjà été confronté à ce problème? Ou aurait une idée de
solution?
Merci de votre lecture et de votre éventuelle réponse!
Noé_______________________________________________
Railsfrance mailing list
Railsfrance@rubyonrails.fr
http://lists.rubyonrails.fr/mailman/listinfo/railsfrance
