Joomla! et le LDAP sur SME Serveur

Créé le :
lundi 29 décembre 2008
Révisé le :
samedi 5 octobre 2013

Voici comment faire fonctionner l'authentification LDAP pour Joomla! (v1.5.x) sur une SME Server (v7.3).

De base sur une SME Server 7.x l'authentification par LDAP n'est pas possible. Une petite personnalisation est nécessaire, celle-ci se passe en deux étapes : installer une contrib sur le serveur puis paramétrer J!, et le tour est joué !

Sur le serveur SME : Installer LDAP for SME Server

Après l'installation de cette contrib : plus de problème, l'authentification est possible. Voir ce how-to.

En bref, faire : 

yum install e-smith-base+ldap e-smith-samba+ldap --enablerepo=smetest --enablerepo=smeupdates-testing

Puis :

signal-event post-upgrade;  signal-event reboot

 

Du côté de Joomla! : le plugin "Authentication - LDAP"

Chez moi, ces bons paramètres sont :

  • Hôte : localhost
  • Port : 389
  • LDAP V3 : Non
  • Négociation TLS : Non
  • Suivre le renvois : Non
  • Méthode d'autorisation : Attache directement comme utilisateur
  • Nom distingué de base (DN) : dc=mondomaine,dc=com
  • Requête de recherche : uid=[search]
  • Nom distingué des Utilisateurs (conteneur) (Noms absolus) : uid=[username],ou=Users,dc=mondomaine,dc=com

  • Utilisateur pour la connexion : laisser vide
  • Mot de passe pour la connexion : laisser vide

  • Map: Nom complet : cn
  • Map: Email : mail
  • Map: ID utilisateur : uid

Vous remplacerez les infos en gras par celles qui vous conviennent, et vous penserez a activer le plugin.

 

Résultat

Un utilisateur de la SME pourra s'indentifier avec son nom d'utilisateur et mot de passe directement dans Joomla!
Il devient inutile pour l'administrateur J! de créer un compte : celui-ci se crée automatiquement à la première connexion avec les droits d'un simple "enregistré".

Rq : Il est inutile de placer ce plugin avant celui de l'authentification de Joomla!

Commentaires   

0 # Guest 09-10-2009 20:25
Bonjour,

Est-ce que vous pourrier m'aider,
j'utilise l'authenticatio n ldap de joomla avec un serveur OPENLDAP, cela fonctionne mais seulement si mon utilisateur est deja crée dans joomla.
Comment faites-vous pour actionner la création automatique des users dans Joomla ?

Merci d'avance.
CG.
Répondre | Signaler à l’administrateur
+1 # Administrateur 10-10-2009 00:38
bonjour,
êtes vous sûre que l'authentificat ion LDAP de J! fonctionne ... ? J'ai plutôt l'impression que c'est l'authentificat ion J! qui fait le boulot, dans votre description. Désactivez l'authentificat ion de J! pour vous en assurer.
Pour ce qui est de la création automatique des utilisateurs, je n'ai jamais rencontré de problème avec les réglages de l'article.
Faites des tests, et dites nous en plus !

Laurent
Répondre | Signaler à l’administrateur

Connexion :

Mon flux Mastodon :

  • lclaude shared a status by nailyk@mstdn.fr

    @framasky

  • lclaude shared a status by sardon@mastodon.zaclys.com

    "qu’il soit en papier ou en ligne, quand on lit un journal, on ne s’attend pas à ce qu’il nous lise en retour"c'est bien dit /ping @lunar Nos oignons contribue modestement au fonctionnement du réseau Tor en faisant fonctionner des relais en France. L’association démarre aujourd’hui une nouvelle campagne de financement afin de récolter les 12 000 € nécessaires pour fonctionner une[…]

  • lclaude shared a status by Shaft

    RT @Shaft Le mot du jour : nervi(Familier) (Péjoratif) Homme de main, individu qui exerce des violences, exécute de basses besognes pour le compte d’autrui. https://fr.wiktionary.org/wiki/nervi

  • lclaude shared a status by Troll@maly.io

    Je passe ma vie à entendre sonner le réveil!

  • lclaude shared a status by nos_oignons

    RT @nos_oignons « Si Internet est pour tout le monde, Tor l'est tout autant. »— « Tor est pour tout le monde » par l'association Nos oignonshttps://nos-oignons.net/Actualit%C3%A9s/20180716_tor_est_pour_tout_le_monde/index.fr.html

logo-mail2voice-248x77 ecf67

Mail2Voice est un logiciel libre (et gratuit) pour envoyer et recevoir des mails sans savoir ni lire ni écrire.
Il s'agit d'un client de mail dédié principalement à des personnes en situation de handicap cognitif et/ou d'illettrisme.

Les messages sortants sont traités par enregistrement audio (pièce jointe mp3), et messages entrants sont lus par une synthèse vocale. Les contacts du carnet d'adresses sont accessible par photo.

Lire la suite...

Je soutiens la neutralité du Net !

logo la quadrature du net

À propos de moi :

En savoir plus sur ma pomme...

Je signe et chiffre mes emails : PGP: 07BB7F90

Suivez-moi :

logo RSS logo Twitter  logo Mastodon