Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

mediawiki et Active Directory

Guliver

Salut,

Je suis entrain de faire des tests sur mediawiki. J'ai réussi a faire en sorte que les utilisateurs s'authentifies via l'Active Directory.
L'authentification se fait avec le trigram, et je me demandais si on pouvais récupérer le nom complet et l'email au passage.

J'ai cherché avec l'option $wgLDAPSearchAttributes mais sans succès.

Merci

[modo] modification du titre : AD -> Active Directory

fouduvolant

ca m'interesse vivement depuis plusieur jour j'essai de m'authentifier et cela est impossible

Guliver

Je donne la procédure depuis le début.

Tu récupère le fichier LdapAuthentication.php a l'adresse http://www.mediawiki.org/wiki/Extension:LDAP_Authentication et tu le met dans le répertoire includes.

Dans LocalSettings.php, tu rajoute (en remplacent MONDOMAIN, mon_server_ad et dc=mon,dc=domain par tes valeurs) :

require_once( 'LdapAuthentication.php' );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array( "MONDOMAINE" );
$wgLDAPServerNames = array( "MONDOMAIN"=>"mon_server_ad" );
$wgLDAPSearchStrings = array( "MONDOMAIN"=>"MONDOMAIN\\USER-NAME" );
$wgLDAPEncryptionType = array( "MONDOMAIN"=>"false" );
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
$wgLDAPBaseDNs = array ( "MONDOMAIN"=> "dc=mon,dc=domain" );
$wgLDAPSearchAttributes = array( "MOMDOMAINE"=>"sAMAccountName" );
$wgLDAPRetrievePrefs = array ( "MOMDOMAIN"=>"true" );
$wgLDAPDebug=0;

Il ne faut pas toucher a USER-NAME, il est remplacé dynamiquement.
Les 3 lignes au dessus de $wgLDAPDebug servent a renseigner l'email, le nom réel dans les préférence. Tu peux commencer sans pour simplifier.
Si quelque chose ne marche pas, mais le valeur wgLDAPDebug a 10 (au dessus ou égal a 3 suffit il me semble).

Tu peux remplacer MONDOMAIN\USER-NAME par USER-NAME@mon.domaine (adresse email de l'ad pour le user) si tu as des soucie.

fouduvolant

thx j'essai de suite

fouduvolant

non ca marche pas et je n'est meme pas de messages d'erreur

Guliver

Si tu as une page blanche, c'est qu'il ne trouve pas le fichier includes/LdapAuthentication.php. Vérifie les droits d'accès. Tu peux aussi remplacer

require_once( 'LdapAuthentication.php' );

par

require_once( 'includes/LdapAuthentication.php' );

fouduvolant

voici le debug quand je le positionne a 9, il semblerais qu'il n'arrive pas a bind le user

Entering validDomain
User is using a valid domain.
Setting domain as: mondomain
Entering getCanonicalName
Username isn't empty.
Munged username: user1
Entering userExists
Entering authenticate
Entering Connect
Using SSL
Using servers: ldaps://serverAD
Connected successfully
Entering getSearchString
Doing a straight bind
userdn is: mondomain\user1
Binding as the user
Failed to bind as mondomain\user1
with password: mypasswordok
Entering modifyUITemplate

Guliver

Essaye de le faire avec l'adresse mail.

fouduvolant

avec l'adressemail

fouduvolant

$wgLDAPSearchStrings = array( "mydomain"=>"mydomain\USER-NAME@mydomain" );

c'est cette modif à la quelle tu pense

fouduvolant

ca marche pas non plus, c'est un serveur AD 2003 que j'ai en face

Guliver

Pas tous a fait

$wgLDAPSearchStrings = array( "mydomain"=>"USER-NAME@mydomain" );

edit : Moi aussi c'est du 2003

fouduvolant

malheureusement cela ne fonctionne pas du tout

fouduvolant

yes ma poule ca fonctionne merci beaucoup

ps: desoler pour cett familliarité mais je suis dessus depuis ce matin ca commencer a me rendre dingue

Guliver

Cooolll

Tu peux me donner les modifs que tu as fait ?

fouduvolant

mais bien sur voici

require_once( 'includes/LdapAuthentication.php' );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array( "Mondomain" );
$wgLDAPServerNames = array( "Mondomain"=>"MONSERVEUR" );
##$wgLDAPSearchStrings = array( "Mondomain"=>"Mondomain\USER-NAME" );
$wgLDAPSearchStrings = array( "Mondomain"=>"USER-NAME@Mondomain" );
$wgLDAPEncryptionType = array( "Mondomain"=>"false" );
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
$wgLDAPBaseDNs = array ( "Mondomain"=> "dc=Mon,dc=domain" );
$wgLDAPSearchAttributes = array( "Mondomain"=>"sAMAccountName" );
$wgLDAPRetrievePrefs = array ( "Mondomain"=>"true" );
$wgLDAPDebug=0;
$wgShowExceptionDetails = true;

voila encore merci pour ton aide

fouduvolant

et tu peut rajouter cela pour la gestion des droits

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['user']['edit'] = true;
$wgGroupPermissions['*']['createaccount'] = false;
$wgWhitelistRead = array( "Main Page", "Special:Userlogin", "-", "MediaWiki:Monobook.css" );
$wgGroupPermissions['*' ]['read'] = false;
$wgLDAPAddLDAPUsers = false;
$wgLDAPUpdateLDAP = false;
$wgLDAPMailPassword = false;
$wgLDAPRetrievePrefs = true;