Joomla! et le LDAP sur SME Serveur

Créé le :
lundi 29 décembre 2008
Révisé le :
samedi 5 octobre 2013

Voici comment faire fonctionner l'authentification LDAP pour Joomla! (v1.5.x) sur une SME Server (v7.3).

De base sur une SME Server 7.x l'authentification par LDAP n'est pas possible. Une petite personnalisation est nécessaire, celle-ci se passe en deux étapes : installer une contrib sur le serveur puis paramétrer J!, et le tour est joué !

Sur le serveur SME : Installer LDAP for SME Server

Après l'installation de cette contrib : plus de problème, l'authentification est possible. Voir ce how-to.

En bref, faire : 

yum install e-smith-base+ldap e-smith-samba+ldap --enablerepo=smetest --enablerepo=smeupdates-testing

Puis :

signal-event post-upgrade;  signal-event reboot

 

Du côté de Joomla! : le plugin "Authentication - LDAP"

Chez moi, ces bons paramètres sont :

  • Hôte : localhost
  • Port : 389
  • LDAP V3 : Non
  • Négociation TLS : Non
  • Suivre le renvois : Non
  • Méthode d'autorisation : Attache directement comme utilisateur
  • Nom distingué de base (DN) : dc=mondomaine,dc=com
  • Requête de recherche : uid=[search]
  • Nom distingué des Utilisateurs (conteneur) (Noms absolus) : uid=[username],ou=Users,dc=mondomaine,dc=com

  • Utilisateur pour la connexion : laisser vide
  • Mot de passe pour la connexion : laisser vide

  • Map: Nom complet : cn
  • Map: Email : mail
  • Map: ID utilisateur : uid

Vous remplacerez les infos en gras par celles qui vous conviennent, et vous penserez a activer le plugin.

 

Résultat

Un utilisateur de la SME pourra s'indentifier avec son nom d'utilisateur et mot de passe directement dans Joomla!
Il devient inutile pour l'administrateur J! de créer un compte : celui-ci se crée automatiquement à la première connexion avec les droits d'un simple "enregistré".

Rq : Il est inutile de placer ce plugin avant celui de l'authentification de Joomla!

Connexion :

Mon flux Mastodon :

  • lclaude: “Orage, gros spectacle lumineux…”

    Orage, gros spectacle lumineux au nord de Lyon maintenant, content de ne pas être dessous vue l'activité :

  • lclaude: “Ou, en d'autres termes :…”

    Ou, en d'autres termes :si j'ai 2 VM qui servent chacune du FTP,comment faire pour (peut-on faire) que le trafic sur le port 21 aille bien sur la bonne VM en fonction du nom de domaine ?RT appréciés ;)

  • lclaude: “Salut Masto, …”

    Salut Masto, j'ai besoin d'aide à propos de #routage et nom de #domaine, tu veux bien m'aider stp ?Peut-on router le trafic en fonction du nom de domaine de destination ?Sous #proxmox j'ai plusieurs serveur, chacun est attribué à un domaine et je voudrai router le trafic entrant vers le serveur idoïne.Genre :domaine1.com --> IPServeur1domaine2.fr --> IPServeur2Pas que pour du[…]

  • lclaude: “Ping :…”

    Ping :@aprilorg@apps

  • lclaude: “Bonjour à tous,…”

    Bonjour à tous,Ayé... madame accepte de passer (tester) sur mastodon, on lui a créé un compte sur @chapril et installé @fedilab sur son ordiphone.Mais... lorsqu'elle va voir le profil de quelqu'un elle ne voit que les abonnements et abonnés qui sont sur chapril, pas ceux des autres instances.Je ne trouve pas comment modifier cela.Vous pouvez nous aider ? Please.RT appréciés[…]

logo-mail2voice-248x77 ecf67

Mail2Voice est un logiciel libre (et gratuit) pour envoyer et recevoir des mails sans savoir ni lire ni écrire.
Il s'agit d'un client de mail dédié principalement à des personnes en situation de handicap cognitif et/ou d'illettrisme.

Les messages sortants sont traités par enregistrement audio (pièce jointe mp3), et messages entrants sont lus par une synthèse vocale. Les contacts du carnet d'adresses sont accessible par photo.

Lire la suite...

Je soutiens la neutralité du Net !

logo la quadrature du net

À propos de moi :

En savoir plus sur ma pomme...

Je signe et chiffre mes emails : PGP: 9613 7EB1

Suivez-moi :

logo RSS logo Twitter  logo Mastodon