Joomla! et le LDAP sur SME Serveur

Créé le :
lundi 29 décembre 2008
Révisé le :
samedi 5 octobre 2013

Voici comment faire fonctionner l'authentification LDAP pour Joomla! (v1.5.x) sur une SME Server (v7.3).

De base sur une SME Server 7.x l'authentification par LDAP n'est pas possible. Une petite personnalisation est nécessaire, celle-ci se passe en deux étapes : installer une contrib sur le serveur puis paramétrer J!, et le tour est joué !

Sur le serveur SME : Installer LDAP for SME Server

Après l'installation de cette contrib : plus de problème, l'authentification est possible. Voir ce how-to.

En bref, faire :  

yum install e-smith-base+ldap e-smith-samba+ldap --enablerepo=smetest --enablerepo=smeupdates-testing

Puis : 

signal-event post-upgrade;  signal-event reboot

 

Du côté de Joomla! : le plugin "Authentication - LDAP"

Chez moi, ces bons paramètres sont :

  • Hôte : localhost
  • Port : 389
  • LDAP V3 : Non
  • Négociation TLS : Non
  • Suivre le renvois : Non
  • Méthode d'autorisation : Attache directement comme utilisateur
  • Nom distingué de base (DN) : dc=mondomaine,dc=com
  • Requête de recherche : uid=[search]
  • Nom distingué des Utilisateurs (conteneur) (Noms absolus) : uid=[username],ou=Users,dc=mondomaine,dc=com

  • Utilisateur pour la connexion : laisser vide
  • Mot de passe pour la connexion : laisser vide

  • Map: Nom complet : cn
  • Map: Email : mail
  • Map: ID utilisateur : uid

Vous remplacerez les infos en gras par celles qui vous conviennent, et vous penserez a activer le plugin.

 

Résultat

Un utilisateur de la SME pourra s'indentifier avec son nom d'utilisateur et mot de passe directement dans Joomla!
Il devient inutile pour l'administrateur J! de créer un compte : celui-ci se crée automatiquement à la première connexion avec les droits d'un simple "enregistré".

Rq : Il est inutile de placer ce plugin avant celui de l'authentification de Joomla!

Connexion :

Mon flux Mastodon :

  • lclaude: “Salut Mastonaute…”

    Salut MastonauteJ'ai une question #watchdog timer pour un #serveur linuxPour un petit #serveur perso #autohébergement qui a déjà planté en mon absence, j'aimerai mettre en route un watchdog timer pour lancer un reset en cas de non activité.Ma distrib linux est #NethServer, basée sur #centos, ma carte mère est Asus P8H77-M.Il y a un soft de Watchdog sur linux, mais[…]

  • lclaude: “Dis-moi masto... j'ai une ques…”

    Dis-moi masto... j'ai une question #android #AOSP :Je passe d'un tel #lineageos à un #CalixOS avec juste #fdroid comme magasin d'app,tu connais une app de transfert (ou backup/restore) de mes datas ?Parce que pour mes photos, quand je passe par l'ordi linux, les dates ne sont pas préservées... et c'est pas top !Merci de tes idées et RT ;)

  • lclaude: “Salut Masto,…”

    Salut Masto,Sais-tu si on peut utiliser #KDEConnect pour piloter un poste Windows depuis une tablette Windows ?La solution d'utiliser un émulateur android sur la tablette me paraît lourde.Et si non, connaîtrais-tu une solution pour déporter clavier et souris de l'ordi sur la tablette ?Merci !#handicap #accessibilité

  • lclaude: “2e test”

    2e test

  • lclaude: “test de crosspost vers twt”

    test de crosspost vers twt

logo-mail2voice-248x77 ecf67

Mail2Voice est un logiciel libre (et gratuit) pour envoyer et recevoir des mails sans savoir ni lire ni écrire.
Il s'agit d'un client de mail dédié principalement à des personnes en situation de handicap cognitif et/ou d'illettrisme.

Les messages sortants sont traités par enregistrement audio (pièce jointe mp3), et messages entrants sont lus par une synthèse vocale. Les contacts du carnet d'adresses sont accessible par photo.

Lire la suite...

Je soutiens la neutralité du Net !

logo la quadrature du net

À propos de moi :

En savoir plus sur ma pomme...

Je signe et chiffre mes emails : PGP: 07BB7F90

Suivez-moi :

logo RSS logo Twitter  logo Mastodon