Joomla! et le LDAP sur SME Serveur

Créé le :
lundi 29 décembre 2008
Révisé le :
samedi 5 octobre 2013

Voici comment faire fonctionner l'authentification LDAP pour Joomla! (v1.5.x) sur une SME Server (v7.3).

De base sur une SME Server 7.x l'authentification par LDAP n'est pas possible. Une petite personnalisation est nécessaire, celle-ci se passe en deux étapes : installer une contrib sur le serveur puis paramétrer J!, et le tour est joué !

Sur le serveur SME : Installer LDAP for SME Server

Après l'installation de cette contrib : plus de problème, l'authentification est possible. Voir ce how-to.

En bref, faire : 

yum install e-smith-base+ldap e-smith-samba+ldap --enablerepo=smetest --enablerepo=smeupdates-testing

Puis :

signal-event post-upgrade;  signal-event reboot

 

Du côté de Joomla! : le plugin "Authentication - LDAP"

Chez moi, ces bons paramètres sont :

  • Hôte : localhost
  • Port : 389
  • LDAP V3 : Non
  • Négociation TLS : Non
  • Suivre le renvois : Non
  • Méthode d'autorisation : Attache directement comme utilisateur
  • Nom distingué de base (DN) : dc=mondomaine,dc=com
  • Requête de recherche : uid=[search]
  • Nom distingué des Utilisateurs (conteneur) (Noms absolus) : uid=[username],ou=Users,dc=mondomaine,dc=com

  • Utilisateur pour la connexion : laisser vide
  • Mot de passe pour la connexion : laisser vide

  • Map: Nom complet : cn
  • Map: Email : mail
  • Map: ID utilisateur : uid

Vous remplacerez les infos en gras par celles qui vous conviennent, et vous penserez a activer le plugin.

 

Résultat

Un utilisateur de la SME pourra s'indentifier avec son nom d'utilisateur et mot de passe directement dans Joomla!
Il devient inutile pour l'administrateur J! de créer un compte : celui-ci se crée automatiquement à la première connexion avec les droits d'un simple "enregistré".

Rq : Il est inutile de placer ce plugin avant celui de l'authentification de Joomla!

Commentaires   

0 # Guest 09-10-2009 20:25
Bonjour,

Est-ce que vous pourrier m'aider,
j'utilise l'authenticatio n ldap de joomla avec un serveur OPENLDAP, cela fonctionne mais seulement si mon utilisateur est deja crée dans joomla.
Comment faites-vous pour actionner la création automatique des users dans Joomla ?

Merci d'avance.
CG.
Répondre | Signaler à l’administrateur
+1 # Administrateur 10-10-2009 00:38
bonjour,
êtes vous sûre que l'authentificat ion LDAP de J! fonctionne ... ? J'ai plutôt l'impression que c'est l'authentificat ion J! qui fait le boulot, dans votre description. Désactivez l'authentificat ion de J! pour vous en assurer.
Pour ce qui est de la création automatique des utilisateurs, je n'ai jamais rencontré de problème avec les réglages de l'article.
Faites des tests, et dites nous en plus !

Laurent
Répondre | Signaler à l’administrateur

Connexion :

Mon flux Mastodon :

  • lclaude shared a status by CapsLock@social.cloudfrancois.fr

    Les salopardshttps://social.cloudfrancois.fr/media/ZJCKy-WG8Tv1EQ2vFdg

  • lclaude shared a status by lunar@mastodon.potager.org

    Si c'est pas déjà assez clair : contre l'exploitation animale, pas contre les gens qui mangent de la viande.Je vous la refait ?Pas contre les gens qui utilisent GMail… mais contre Google, Facebook et toutes les entreprises qui moissonnent le moindre de nos gestes. Contre les états qui sont trop contents du partenariat public-privé pour contrôler la population. Contre les collabos qui[…]

  • lclaude shared a status by Troll@maly.io

    Si j'ai bien compris Google collecterai les données de localisation même quand #Android est en mode avion... #ViePrivée #Trackinghttps://www.youtube.com/watch?v=0s8ZG6HuLrU

  • lclaude shared a status by ThierryStoehr@framapiaf.org

    Pourquoi la Journée mondiale de la radio, ce 13 février, est-elle importante ?À cause de l'appareil de radio.Regardez-le bien : il vous semble dépassé. Mais lui ne vous regarde pas, il ne vous écoute pas !Car le poste de radio à transistor est un rempart : en l'utilisant, nul ne sait ce que vous écoutez, nul ne traque vos changements[…]

  • lclaude shared a status by natecull@mastodon.social

    1984: omg what if a government used supercomputers to secretly track every detail of our lives. Must cut services and privatise all government functions (except spies, police and military) to prevent this!2018: a loose cabal of unaccountable billionaires is now using supercomputers to secretly track every detail of our lives, to make themselves vastly rich and powerful. Well that's okay,[…]

logo-mail2voice-248x77 ecf67

Mail2Voice est un logiciel libre (et gratuit) pour envoyer et recevoir des mails sans savoir ni lire ni écrire.
Il s'agit d'un client de mail dédié principalement à des personnes en situation de handicap cognitif et/ou d'illettrisme.

Les messages sortants sont traités par enregistrement audio (pièce jointe mp3), et messages entrants sont lus par une synthèse vocale. Les contacts du carnet d'adresses sont accessible par photo.

Lire la suite...

Je soutiens la neutralité du Net !

logo la quadrature du net

À propos de moi :

En savoir plus sur ma pomme...

Je signe et chiffre mes emails : PGP: 07BB7F90

Suivez-moi :

logo RSS logo Twitter  logo Mastodon