Richard Bruno
navigation
Home
admin
MediaWIKI
October 18th, 2016

Installation / configuration de Mediawiki 1.15.1

Prérequis

apt-get install php5-ldap



(peut être : php5-curl et php-db)

Installation

RAS (chown sur le rep pour que web puisse écrire, protection du fichier LocalSettings.php)

Installation du ldap

Thanks to http://ryandlane.com/wprdl/2009/06/16/using-the-ldap-authentication-plugin-for-mediawiki-the-basics-part-2

sur le système hôte :
modification /etc/ldap/ldap.conf :

cat ldap.conf
TLS_CACERT /etc/ldap/cert.pem
TLS_CACERTFILE /etc/ldap/cert.pem



avec cert.pem = clé publique du serveur ldap

/etc/init.d/apache2 restart



récupération de l'extension LDAP de mediawiki :
cf. http://www.mediawiki.org/wiki/Extension:LDAP_Authentication

configuration de l'extension LDAP de mediawiki :

cat LocalSettings.php
[...]

# CONNECTION AU LDAP

require_once( "extensions/LDAP/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();

$wgLDAPDomainNames = array( 'adtest');
$wgLDAPServerNames = array( 'adtest' => 'monserveurldap');
$wgLDAPSearchStrings = array( 'adtest' => 'uid=USER-NAME,ou=[...],dc=fr');
$wgLDAPSearchAttributes = array( "adtest" => "uid" );
$wgLDAPBaseDNs = array( 'adtest' => 'dc=[...],dc=fr');
#$wgLDAPProxyAgent = array( 'adtest' => 'cn=anonymous,ou=[...],dc=fr');
#$wgLDAPProxyAgentPassword = array( 'adtest' => 'monpasswordsecret');
$wgLDAPEncryptionType = array( 'adtest' => 'ssl');
#$wgLDAPDebug = 3;

# RESTRICTION A UN GROUPE
$wgLDAPGroupsUseMemberOf = array( "adtest" => "true");
$wgLDAPRequiredGroups = array( "adtest" => array("cn=adtest,ou=group,dc=[...],dc=fr") );

//The objectclass of the groups we want to search for
$wgLDAPGroupObjectclass = array( "adtest"=>"posixGroup" );

//The attribute used for group members
$wgLDAPGroupAttribute = array( "adtest"=>"memberUid" );

//The naming attribute of the group
$wgLDAPGroupNameAttribute = array( "adtest"=>"cn" );

$wgLDAPUseLocal = true;
$wgMinimalPasswordLength = 1;



Avec cette config, les utilisateurs sont authentifiés via le ldap.
Le système vérifie l'appartenance au groupe adtest.
Attention dans ce groupe, le nom des membres doit débuter avec
une majuscule.

memberUid Toto


Dernières modifs
Drupal Multisites - version 6.19 (October 18th, 2016)
Firefox (October 18th, 2016)
HTML - Javascript - PHP (October 18th, 2016)
Kure (October 18th, 2016)
MediaWIKI (October 18th, 2016)
Apache 2 (October 18th, 2016)

Contact
Pour m'envoyer un mail,
Pour me laisser un commentaire :
richard.brunooo
chez
gmail.com


powered by kure, modified by Bruno