Joomla! et le LDAP sur SME Serveur

Créé le :
lundi 29 décembre 2008
Révisé le :
samedi 5 octobre 2013

Voici comment faire fonctionner l'authentification LDAP pour Joomla! (v1.5.x) sur une SME Server (v7.3).

De base sur une SME Server 7.x l'authentification par LDAP n'est pas possible. Une petite personnalisation est nécessaire, celle-ci se passe en deux étapes : installer une contrib sur le serveur puis paramétrer J!, et le tour est joué !

Sur le serveur SME : Installer LDAP for SME Server

Après l'installation de cette contrib : plus de problème, l'authentification est possible. Voir ce how-to.

En bref, faire : 

yum install e-smith-base+ldap e-smith-samba+ldap --enablerepo=smetest --enablerepo=smeupdates-testing

Puis :

signal-event post-upgrade;  signal-event reboot

 

Du côté de Joomla! : le plugin "Authentication - LDAP"

Chez moi, ces bons paramètres sont :

  • Hôte : localhost
  • Port : 389
  • LDAP V3 : Non
  • Négociation TLS : Non
  • Suivre le renvois : Non
  • Méthode d'autorisation : Attache directement comme utilisateur
  • Nom distingué de base (DN) : dc=mondomaine,dc=com
  • Requête de recherche : uid=[search]
  • Nom distingué des Utilisateurs (conteneur) (Noms absolus) : uid=[username],ou=Users,dc=mondomaine,dc=com

  • Utilisateur pour la connexion : laisser vide
  • Mot de passe pour la connexion : laisser vide

  • Map: Nom complet : cn
  • Map: Email : mail
  • Map: ID utilisateur : uid

Vous remplacerez les infos en gras par celles qui vous conviennent, et vous penserez a activer le plugin.

 

Résultat

Un utilisateur de la SME pourra s'indentifier avec son nom d'utilisateur et mot de passe directement dans Joomla!
Il devient inutile pour l'administrateur J! de créer un compte : celui-ci se crée automatiquement à la première connexion avec les droits d'un simple "enregistré".

Rq : Il est inutile de placer ce plugin avant celui de l'authentification de Joomla!

Commentaires   

0 # Guest 09-10-2009 20:25
Bonjour,

Est-ce que vous pourrier m'aider,
j'utilise l'authenticatio n ldap de joomla avec un serveur OPENLDAP, cela fonctionne mais seulement si mon utilisateur est deja crée dans joomla.
Comment faites-vous pour actionner la création automatique des users dans Joomla ?

Merci d'avance.
CG.
Répondre | Signaler à l’administrateur
+1 # Administrateur 10-10-2009 00:38
bonjour,
êtes vous sûre que l'authentificat ion LDAP de J! fonctionne ... ? J'ai plutôt l'impression que c'est l'authentificat ion J! qui fait le boulot, dans votre description. Désactivez l'authentificat ion de J! pour vous en assurer.
Pour ce qui est de la création automatique des utilisateurs, je n'ai jamais rencontré de problème avec les réglages de l'article.
Faites des tests, et dites nous en plus !

Laurent
Répondre | Signaler à l’administrateur

Connexion :

Mon flux Mastodon :

  • New status by lclaude

    C'est à mon tour de donner un bureau : L100, P60,H90 cm.Attention : sans les 'boutons' de tiroirs !#jedonne #Lyon

  • lclaude shared a status by bortzmeyer@mastodon.gougere.fr

    Prochaine étape, une conférence sur l'agriculture bio sponsorisée par Monstano, une conférence anti-nucléaire sponsorisée par EDF et une conférence sur le partage des œuvres culturelles sponsorisée par la SACEM.

  • lclaude shared a status by ashgan@mastodon.gougere.fr

    même les captchas s'y mettent! 😱

  • lclaude shared a status by eliotberriot@mastodon.eliotberriot.com

    I've made a lot of progress on the federation Big Bang™️ for #Funkwhale!Libraries creation, follows, audio uploads and deletions are now federating seamlessly.I'm also pretty confident the ActivityPub implementation is robust enough to easily handle new type of activities.There are still things to do, as shown below, but I'm starting to see the end of it!

  • lclaude shared a status by matiu_bidule

    RT @matiu_bidule L'absence de surprise est totale : les écoles de commerce c'est de la merde en barre qui forme des "élites" incompétentes mais totalement imbu de leur personne.Un élevage macronien, en somme. À lire dans LeMondeFr https://mamot.fr/media/KL5AQLW0zQrWKuxWwbg

logo-mail2voice-248x77 ecf67

Mail2Voice est un logiciel libre (et gratuit) pour envoyer et recevoir des mails sans savoir ni lire ni écrire.
Il s'agit d'un client de mail dédié principalement à des personnes en situation de handicap cognitif et/ou d'illettrisme.

Les messages sortants sont traités par enregistrement audio (pièce jointe mp3), et messages entrants sont lus par une synthèse vocale. Les contacts du carnet d'adresses sont accessible par photo.

Lire la suite...

Je soutiens la neutralité du Net !

logo la quadrature du net

À propos de moi :

En savoir plus sur ma pomme...

Je signe et chiffre mes emails : PGP: 07BB7F90

Suivez-moi :

logo RSS logo Twitter  logo Mastodon