Cette page décrit l'activation de l'authentification LDAP avec Dokuwiki.
Pour plus d'information sur la configuration du serveur LDAP, voir OpenLDAP.

L'utilisation de l'authentification LDAP est relativement simple, il y a cependant quelques limitations comme l'impossibilité d'utiliser l'auto-enregistrement.
La documentation de l'authentification LDAP est disponible ici : http://wiki.splitbrain.org/wiki:auth:ldap

L'activation de l'authentification LDAP peut être réalisé via l'interface d'administration mais pas la configuration.
Voici la configuration nécessaire pour ce serveur (à mettre à la fin de conf/local.php) :

$conf['useacl'] = 1;
$conf['authtype'] = 'ldap';
$conf['superuser'] = '@wikiadmin';


$conf['auth']['ldap']['version']    = 3;
$conf['auth']['ldap']['server']      = 'localhost';
$conf['auth']['ldap']['port']        = 389;
$conf['auth']['ldap']['binddn']     = 'cn=apache, ou=services, dc=bouthors, dc=fr';
$conf['auth']['ldap']['bindpw']     = '***';
$conf['auth']['ldap']['usertree']    = 'ou=users, dc=bouthors, dc=fr';
$conf['auth']['ldap']['grouptree']   = 'ou=groups, dc=bouthors, dc=fr';
$conf['auth']['ldap']['userfilter']  = '(&(cn=%{user})(objectClass=mboUser))';
$conf['auth']['ldap']['groupfilter'] = '(&(objectClass=mboGroup)(uniqueMember=%{dn}))';
$conf['auth']['ldap']['mapping']['name']  = 'sn';
#$conf['auth']['ldap']['debug']      = true;

Les paramètres sont bien sûr adaptés à mon arbre ldap décrit dans la section OpenLDAP.

Les étapes d'authentification sont :

1. connexion au serveur LDAP avec binddn/bindpw
2. recherche de l'utilisateur dans usertree avec le critère userfilter
3. recherche du groupe de l'utilisateur dans grouptree avec le critère groupfilter
4. bind de l'utilisateur avec le dn trouvé et le mot de passe fourni par l'utilisateur
5. l'option mapping permet d'indiquer où est enregistré le nom complet de l'utilisateur