From 5a649e756f66c3c51cc08352bc28cc3eaea8bc6e Mon Sep 17 00:00:00 2001
From: Thomas Constans <thomas@opendoor.fr>
Date: Wed, 30 Nov 2022 08:35:36 +0100
Subject: [PATCH] solution

---
 Readme.md      | 30 +++++-------------------------
 protected.conf |  9 +++++++++
 2 files changed, 14 insertions(+), 25 deletions(-)
 create mode 100644 protected.conf

diff --git a/Readme.md b/Readme.md
index 069e53a..6897f94 100644
--- a/Readme.md
+++ b/Readme.md
@@ -1,30 +1,10 @@
-# Dokuwiki en mode LDAP
+# Applications
 
-## Caractéristiques de l'application
+## Apache
 
-Répertoire d'installation: /var/www/html/dokuwiki/
+Voir le fichier _protected.conf_
 
-Fichier de configuration principal: conf/local.protected.php
 
-## Prérequis
-
-S'assurer de la présence d'un compte de service
-
-Optionnel: s'assurer de la présence d'un groupe utilisateur contenant des utilisateurs
-
-## Objectif
-
-Permettre aux utilisateurs LDAP d'accéder à l'application
-
-Mettre au point le filtre _userfilter_ permettant de récupérer l'objet ldap dont l'uid est "%{user}" et dont la classe d'objet est _posixaccount_. %{user} contient le login renseigné par le visiteur
-
-Mettre au point le filtre _groupfilter_ qui permet de récupérer le group (classe posixGroup) dont est membre (memberuid) l'utilisateur en train de se connecter ( %{uid} ).
-
-Compléter le fichier de configuration. N'oubliez pas le compte de service ni la directive _conf['superuser'] = '@test'_
-
-## Tester
-
-Vous devez pouvoir vous connecter sur http://ldxX.formation.opendoor.fr/dokuwiki avec un des comptes utilisateurs LDAP
-
-(Penser à vérifier les logs ldap en cas d'erreur)
+## Dokuwiki
 
+Voir le fichier _local.protected.php_
diff --git a/protected.conf b/protected.conf
new file mode 100644
index 0000000..70d7eca
--- /dev/null
+++ b/protected.conf
@@ -0,0 +1,9 @@
+<Directory /var/www/html/pla/>
+  AuthName "acces restreint"
+  AuthType Basic
+  AuthBasicProvider ldap
+  AuthLdapUrl ldaps://plop1.formation.opendoor.fr/dc=example,dc=fr?uid?sub?objectclass=posixaccount
+  AuthLDAPBindDN  uid=apache,ou=services,dc=example,dc=fr
+  AuthLDAPBindPassword 123Soleil
+  require valid-user
+</Directory>
\ No newline at end of file