mise au point solution

Readme.md

@@ -1,30 +1,11 @@
-# Dokuwiki en mode LDAP
+# Applications
 
-## Caractéristiques de l'application
+## Apache
 
-Répertoire d'installation: /var/www/html/dokuwiki/
+Voir le fichier _protected.conf_
 
-Fichier de configuration principal: conf/local.protected.php
+⚠️ pensez à relancer le service httpd après modification de ce fichier
 
-## Prérequis
-
-S'assurer de la présence d'un compte de service
-
-Optionnel: s'assurer de la présence d'un groupe utilisateur contenant des utilisateurs
-
-## Objectif
-
-Permettre aux utilisateurs LDAP d'accéder à l'application
-
-Mettre au point le filtre _userfilter_ permettant de récupérer l'objet ldap dont l'uid est "%{user}" et dont la classe d'objet est _posixaccount_. %{user} contient le login renseigné par le visiteur
-
-Mettre au point le filtre _groupfilter_ qui permet de récupérer le group (classe posixGroup) dont est membre (memberuid) l'utilisateur en train de se connecter ( %{uid} ).
-
-Compléter le fichier de configuration. N'oubliez pas le compte de service ni la directive _conf['superuser'] = '@test'_
-
-## Tester
-
-Vous devez pouvoir vous connecter sur http://ldxX.formation.opendoor.fr/dokuwiki avec un des comptes utilisateurs LDAP
-
-(Penser à vérifier les logs ldap en cas d'erreur)
+## Dokuwiki
 
+Voir le fichier _local.protected.php_

apache.ldif

@@ -0,0 +1,5 @@
+dn: uid=apache,ou=services,dc=example,dc=fr
+objectClass: simpleSecurityObject
+objectClass: account
+uid: apache
+userPassword: 123Soleil

local.protected.php

@@ -1,14 +1,13 @@
 <?php
-// Voir https://www.dokuwiki.org/fr:auth:ldap
 $conf['useacl']         = 1;           //enable ACL
 $conf['authtype']       = 'authldap';  //enable this Auth plugin
-$conf['superuser'] = 'CHANGEME user ou @group' ;
+$conf['superuser'] = '@test' ;
 $conf['plugin']['authldap']['version']      = 3 ;
-$conf['plugin']['authldap']['server']      = 'CHANGEME' ;
-$conf['plugin']['authldap']['usertree']    = 'CHANGEME';
-$conf['plugin']['authldap']['grouptree']   = 'CHANGEME';
-$conf['plugin']['authldap']['userfilter']  = 'CHANGEME';
-$conf['plugin']['authldap']['groupfilter'] = 'CHANGEME';
+$conf['plugin']['authldap']['server']      = 'ldaps://ldx1.formation.opendoor.fr' ;
+$conf['plugin']['authldap']['usertree']    = 'ou=users,dc=example,dc=fr';
+$conf['plugin']['authldap']['grouptree']   = 'ou=groups;dc=example,dc=fr';
+$conf['plugin']['authldap']['userfilter']  = '(&(uid=%{user})(objectClass=posixAccount))';
+$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(memberUID=%{user}))';
 $conf['plugin']['authldap']['attributes']  = array('cn', 'displayname', 'mail', 'givenname', 'objectclass', 'sn', 'uid', 'memberof');
-$conf['plugin']['authldap']['binddn']     = 'CHANGEME';
-$conf['plugin']['authldap']['bindpw']     = 'CHANGEME';
+$conf['plugin']['authldap']['binddn']     = 'uid=dokuwiki,ou=services,dc=example,dc=fr';
+$conf['plugin']['authldap']['bindpw']     = '123Soleil';

protected.conf

@@ -0,0 +1,9 @@
+<Directory /var/www/html/>
+  AuthName "acces restreint"
+  AuthType Basic
+  AuthBasicProvider ldap
+  AuthLdapUrl ldaps://ldx1.formation.opendoor.fr/dc=example,dc=fr?uid?sub?objectclass=posixaccount
+  AuthLDAPBindDN  uid=apache,ou=services,dc=example,dc=fr
+  AuthLDAPBindPassword 123Soleil
+  require valid-user
+</Directory>