tom/ldx_application
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

instructions

Browse Source
This commit is contained in:
Thomas Constans
2022-11-29 22:29:19 +01:00
parent b3a7cdf39d
commit 409797b463
2 changed files with 41 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

37
Readme.md
View File

@@ -1,13 +1,30 @@
Prérequis: apache + php (normalement installé pendant l'atelier pla) # Dokuwiki en mode LDAP
dnf install php-json
cd
curl -OL https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
cd /var/www/html
tar xf ~/dokuwiki-stable.tgz
mv dokuwiki* dokuwiki
chown -R apache dokuwiki
Créer un compte de service ## Caractéristiques de l'application
gler la configuration (voir la doc https://www.dokuwiki.org/plugin:authldap#configuration) pertoire d'installation: /var/www/html/dokuwiki/
Fichier de configuration principal: conf/local.protected.php
## Prérequis
S'assurer de la présence d'un compte de service
Optionnel: s'assurer de la présence d'un groupe utilisateur contenant des utilisateurs
## Objectif
Permettre aux utilisateurs LDAP d'accéder à l'application
Mettre au point le filtre _userfilter_ permettant de récupérer l'objet ldap dont l'uid est "%{user}" et dont la classe d'objet est _posixaccount_. %{user} contient le login renseigné par le visiteur
Mettre au point le filtre _groupfilter_ qui permet de récupérer le group (classe posixGroup) dont est membre (memberuid) l'utilisateur en train de se connecter ( %{uid} ).
Compléter le fichier de configuration. N'oubliez pas le compte de service ni la directive _conf['superuser'] = '@test'_
## Tester
Vous devez pouvoir vous connecter sur http://ldxX.formation.opendoor.fr/dokuwiki avec un des comptes utilisateurs LDAP
(Penser à vérifier les logs ldap en cas d'erreur)

14
local.protected.php Normal file
View File

@@ -0,0 +1,14 @@
<?php
// Voir https://www.dokuwiki.org/fr:auth:ldap
$conf['useacl'] = 1; //enable ACL
$conf['authtype'] = 'authldap'; //enable this Auth plugin
$conf['superuser'] = 'CHANGEME user ou @group' ;
$conf['plugin']['authldap']['version'] = 3 ;
$conf['plugin']['authldap']['server'] = 'CHANGEME' ;
$conf['plugin']['authldap']['usertree'] = 'CHANGEME';
$conf['plugin']['authldap']['grouptree'] = 'CHANGEME';
$conf['plugin']['authldap']['userfilter'] = 'CHANGEME';
$conf['plugin']['authldap']['groupfilter'] = 'CHANGEME';
$conf['plugin']['authldap']['attributes'] = array('cn', 'displayname', 'mail', 'givenname', 'objectclass', 'sn', 'uid', 'memberof');
$conf['plugin']['authldap']['binddn'] = 'CHANGEME';
$conf['plugin']['authldap']['bindpw'] = 'CHANGEME';