Compare commits
2 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| a62cfb0f12 | |||
| adeb094714 |
47
Readme.md
47
Readme.md
@@ -2,10 +2,49 @@
|
|||||||
|
|
||||||
## Apache
|
## Apache
|
||||||
|
|
||||||
Voir le fichier _protected.conf_
|
Installer le paquet mod_ldap
|
||||||
|
|
||||||
⚠️ pensez à relancer le service httpd après modification de ce fichier
|
Créer un compte de service dédié à apache
|
||||||
|
|
||||||
## Dokuwiki
|
Copier le fichier protected.conf dans /etc/httpd/conf.d
|
||||||
|
|
||||||
|
Adapter-le:
|
||||||
|
- AuthLDAPURL
|
||||||
|
- AuthLDAPBindDN
|
||||||
|
- AuthLDAPBindPassword
|
||||||
|
|
||||||
|
Relancer apache et tenter d'accéder à http://ldx*X*.formation.opendoor.fr/pla
|
||||||
|
|
||||||
|
En cas d'erreur, penser aux logs !
|
||||||
|
|
||||||
|
|
||||||
|
## Dokuwiki en mode LDAP
|
||||||
|
|
||||||
|
### Caractéristiques de l'application
|
||||||
|
|
||||||
|
Répertoire d'installation: /var/www/html/dokuwiki/
|
||||||
|
|
||||||
|
Fichier de configuration principal: conf/local.protected.php
|
||||||
|
|
||||||
|
### Prérequis
|
||||||
|
|
||||||
|
S'assurer de la présence d'un compte de service
|
||||||
|
|
||||||
|
Optionnel: s'assurer de la présence d'un groupe utilisateur contenant des utilisateurs
|
||||||
|
|
||||||
|
### Objectif
|
||||||
|
|
||||||
|
Permettre aux utilisateurs LDAP d'accéder à l'application
|
||||||
|
|
||||||
|
Mettre au point le filtre _userfilter_ permettant de récupérer l'objet ldap dont l'uid est "%{user}" et dont la classe d'objet est _posixaccount_. %{user} contient le login renseigné par le visiteur
|
||||||
|
|
||||||
|
Mettre au point le filtre _groupfilter_ qui permet de récupérer le group (classe posixGroup) dont est membre (memberuid) l'utilisateur en train de se connecter ( %{uid} ).
|
||||||
|
|
||||||
|
Compléter le fichier de configuration. N'oubliez pas le compte de service ni la directive _conf['superuser'] = '@test'_
|
||||||
|
|
||||||
|
### Tester
|
||||||
|
|
||||||
|
Vous devez pouvoir vous connecter sur http://ldxX.formation.opendoor.fr/dokuwiki avec un des comptes utilisateurs LDAP
|
||||||
|
|
||||||
|
(Penser à vérifier les logs ldap en cas d'erreur)
|
||||||
|
|
||||||
Voir le fichier _local.protected.php_
|
|
||||||
|
|||||||
@@ -1,5 +0,0 @@
|
|||||||
dn: uid=apache,ou=services,dc=example,dc=fr
|
|
||||||
objectClass: simpleSecurityObject
|
|
||||||
objectClass: account
|
|
||||||
uid: apache
|
|
||||||
userPassword: 123Soleil
|
|
||||||
15
dokuwiki.yml
Normal file
15
dokuwiki.yml
Normal file
@@ -0,0 +1,15 @@
|
|||||||
|
---
|
||||||
|
- hosts: all
|
||||||
|
tasks:
|
||||||
|
- name: get and extract archive
|
||||||
|
ansible.builtin.unarchive:
|
||||||
|
src: https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
|
||||||
|
dest: /var/www/html/
|
||||||
|
remote_src: true
|
||||||
|
owner: apache
|
||||||
|
- name: symlink
|
||||||
|
ansible.builtin.file:
|
||||||
|
src: /var/www/html/dokuwiki-2025-05-14b
|
||||||
|
dest: /var/www/html/dokuwiki
|
||||||
|
state: link
|
||||||
|
owner: apache
|
||||||
@@ -1,13 +1,14 @@
|
|||||||
<?php
|
<?php
|
||||||
|
// Voir https://www.dokuwiki.org/fr:auth:ldap
|
||||||
$conf['useacl'] = 1; //enable ACL
|
$conf['useacl'] = 1; //enable ACL
|
||||||
$conf['authtype'] = 'authldap'; //enable this Auth plugin
|
$conf['authtype'] = 'authldap'; //enable this Auth plugin
|
||||||
$conf['superuser'] = '@test' ;
|
$conf['superuser'] = 'CHANGEME user ou @group' ;
|
||||||
$conf['plugin']['authldap']['version'] = 3 ;
|
$conf['plugin']['authldap']['version'] = 3 ;
|
||||||
$conf['plugin']['authldap']['server'] = 'ldaps://ldx1.formation.opendoor.fr' ;
|
$conf['plugin']['authldap']['server'] = 'CHANGEME' ;
|
||||||
$conf['plugin']['authldap']['usertree'] = 'ou=users,dc=example,dc=fr';
|
$conf['plugin']['authldap']['usertree'] = 'CHANGEME';
|
||||||
$conf['plugin']['authldap']['grouptree'] = 'ou=groups;dc=example,dc=fr';
|
$conf['plugin']['authldap']['grouptree'] = 'CHANGEME';
|
||||||
$conf['plugin']['authldap']['userfilter'] = '(&(uid=%{user})(objectClass=posixAccount))';
|
$conf['plugin']['authldap']['userfilter'] = 'CHANGEME';
|
||||||
$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(memberUID=%{user}))';
|
$conf['plugin']['authldap']['groupfilter'] = 'CHANGEME';
|
||||||
$conf['plugin']['authldap']['attributes'] = array('cn', 'displayname', 'mail', 'givenname', 'objectclass', 'sn', 'uid', 'memberof');
|
$conf['plugin']['authldap']['attributes'] = array('cn', 'displayname', 'mail', 'givenname', 'objectclass', 'sn', 'uid', 'memberof');
|
||||||
$conf['plugin']['authldap']['binddn'] = 'uid=dokuwiki,ou=services,dc=example,dc=fr';
|
$conf['plugin']['authldap']['binddn'] = 'CHANGEME';
|
||||||
$conf['plugin']['authldap']['bindpw'] = '123Soleil';
|
$conf['plugin']['authldap']['bindpw'] = 'CHANGEME';
|
||||||
|
|||||||
@@ -1,9 +1,9 @@
|
|||||||
<Directory /var/www/html/>
|
<Directory /var/www/html/pla/>
|
||||||
AuthName "acces restreint"
|
AuthName "acces restreint"
|
||||||
AuthType Basic
|
AuthType Basic
|
||||||
AuthBasicProvider ldap
|
AuthBasicProvider ldap
|
||||||
AuthLdapUrl ldaps://ldx1.formation.opendoor.fr/dc=example,dc=fr?uid?sub?objectclass=posixaccount
|
AuthLdapUrl CHANGEME
|
||||||
AuthLDAPBindDN uid=apache,ou=services,dc=example,dc=fr
|
AuthLDAPBindDN CHANGEME
|
||||||
AuthLDAPBindPassword 123Soleil
|
AuthLDAPBindPassword CHANGEME
|
||||||
require valid-user
|
require valid-user
|
||||||
</Directory>
|
</Directory>
|
||||||
Reference in New Issue
Block a user