Authentification LDAP dans Dokuwiki

Cette page décrit l'activation de l'authentification LDAP avec DokuWiki.
Pour plus d'information sur la configuration du serveur LDAP, voir OpenLDAP.

L'utilisation de l'authentification LDAP est relativement simple, il y a cependant quelques limitations comme l'impossibilité d'utiliser l'auto-enregistrement.
La documentation de l'authentification LDAP est disponible ici : http://wiki.splitbrain.org/wiki:auth:ldap

L'activation de l'authentification LDAP peut être réalisé via l'interface d'administration mais pas la configuration.
Voici la configuration nécessaire pour ce serveur (à mettre à la fin de conf/local.php) :

$conf['useacl'] = 1;
$conf['authtype'] = 'ldap';
$conf['superuser'] = '@wikiadmin';


$conf['auth']['ldap']['version']    = 3;
$conf['auth']['ldap']['server']      = 'localhost';
$conf['auth']['ldap']['port']        = 389;
$conf['auth']['ldap']['binddn']     = 'cn=apache, ou=services, dc=bouthors, dc=fr';
$conf['auth']['ldap']['bindpw']     = '***';
$conf['auth']['ldap']['usertree']    = 'ou=users, dc=bouthors, dc=fr';
$conf['auth']['ldap']['grouptree']   = 'ou=groups, dc=bouthors, dc=fr';
$conf['auth']['ldap']['userfilter']  = '(&(cn=%{user})(objectClass=mboUser))';
$conf['auth']['ldap']['groupfilter'] = '(&(objectClass=mboGroup)(uniqueMember=%{dn}))';
$conf['auth']['ldap']['mapping']['name']  = 'sn';
#$conf['auth']['ldap']['debug']      = true;

Les paramètres sont bien sûr adaptés à mon arbre ldap décrit dans la section OpenLDAP.

Pour information, les étapes d'authentification (messages LDAP envoyés par Dokuwiki au serveur LDAP) sont :

  1. connexion au serveur LDAP avec binddn/bindpw
  2. recherche de l'utilisateur dans usertree avec le critère userfilter
  3. recherche du groupe de l'utilisateur dans grouptree avec le critère groupfilter
  4. bind de l'utilisateur avec le dn trouvé et le mot de passe fourni par l'utilisateur
  5. l'option mapping permet d'indiquer quel champ contient le nom complet de l'utilisateur
linux/dokuwiki/ldap.txt · Dernière modification: 2011/01/08 17:09 par matthieu
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki