Jump to content

Extension:LDAPAuthentication2

From mediawiki.org
This page is a translated version of the page Extension:LDAPAuthentication2 and the translation is 100% complete.
Cette extension fait partie de Pile LDAP et nécessite que l'extension LDAPProvider soit d'abord installée.
Cette extension nécessite que l'extension PluggableAuth soit d'abord installée.
Manuel des extensions MediaWiki
LDAPAuthentication2
État de la version : stable
Implémentation Identité de l'utilisateur
Auteur(s)
Dernière version 1.0.1
Politique de compatibilité Pour chaque version de MediaWiki qui est une version avec support à long terme (LTE - Long Term Support) il existe une branche correspondante dans l'extension.
MediaWiki 1.31+
Composer mediawiki/ldap-authentication-2
Licence Licence publique générale GNU v2.0 ou supérieur
Téléchargement
  • $LDAPAuthentication2AllowLocalLogin
  • $LDAPAuthentication2UsernameNormalizer
Téléchargements trimestriels 444 (Ranked 7th)
Traduire l’extension LDAPAuthentication2 sur translatewiki.net si elle y est disponible
Problèmes Tâches ouvertes · Signaler un bogue

Installation

  • Téléchargez et placez le(s) fichier(s) dans un répertoire appelé LDAPAuthentication2 dans votre dossier extensions/.
    Les développeurs et les contributeurs au code doivent à la place installer l'extension à partir de Git en utilisant:cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/LDAPAuthentication2
  • Ajoutez le code suivant à la fin de votre fichier LocalSettings.php  :
    wfLoadExtension( 'LDAPAuthentication2' );
    
  • Configurez si nécessaire.
  • Yes Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.

Configuration

Paramètres de l'extension

$LDAPAuthentication2AllowLocalLogin
indique si vous souhaitez ou non afficher pseudo-domaine local dans le sélecteur de domaine sur Special:Login, permettant ainsi de faire l'authentification à partir de la base de données utilisateur locale. (valeur par défaut : false)
$LDAPAuthentication2UsernameNormalizer
utiliser cette fonction pour normaliser le nom d'utilisateur pour LDAP, par exemple strtolower. Nécessaire après la migration à partir de la version antérieure. (valeur par défaut : "")

Paramètres du domaine

authentication.usernameattribute
nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom d'utilisateur local du wiki (valeur par défaut : "samaccountname")
authentication.realnameattribute
nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom réel de l'utilisateur local du wiki (valeur par défaut : "cn")
authentication.emailattribute
nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme adresse courriel de l'utilisateur local du wiki (valeur par défaut : "mail")

Versions

Les extensions de la pile LDAP sont ciblées ou qualifiées uniquement pour les versions LTS de MediaWiki.
Toutefois, ce tableau permet de déterminer quelles versions d'extension à utiliser pour toutes les versions récentes.

Version MediaWiki Version recommandée de l'extension Etat du test Date du dernier test
1.35 (LTS) LDAPxxx_master Testé mars 2020

Lectures complémentaires

Migration de PluggableAuth 5

Dans la branche REL1_39, LDAPAuthentication2 a été adapté à PluggableAuth 6.

Donc en cas de migration de REL1_35-REL1_38 (PluggableAuth 5) à REL1 _39 (PluggableAuth 6) certains paramètres doivent être modifiés. Voici un exemple de l'ancienne configuration :

// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";

// La connexion locale est activée
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Class = "MediaWiki\\Extension\\LDAPAuthentication2\\PluggableAuth";
$wgPluggableAuth_ButtonLabel = "Log In (PluggableAuth)";

En conséquence, le bouton de connexion Log In (PluggableAuth) apparaîtra sur la page de connexion, avec une liste déroulante des domaines.

La liste des domaines est obtenue à partir du fichier de configuration de domaine. Supposons que nous y ayons configuré les domaines "ldap1" et "ldap2", mais qu'ils ne soient pas encore reflétés dans le paramètre PluggableAuth 5.

Voici comment cette configuration doit être modifiée pour être compatible avec PluggableAuth 6 :

// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";

// Si la connexion locale est également prise en charge, alors ces variables globales sont encore nécessaires
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Config['Log In (LDAP1)'] = [
    'plugin' => 'LDAPAuthentication2',
    'data' => [
        'domain' => 'ldap1'
    ]
];

$wgPluggableAuth_Config['Log In (LDAP2)'] = [
    'plugin' => 'LDAPAuthentication2',
    'data' => [
        'domain' => 'ldap2'
    ]
];

Ici, "ldap1" et "ldap2" sont des domaines configurés dans le fichier de configuration des domaines.

En conséquence, les boutons de connexion Log In (LDAP1) et Login In (LDAP2) apparaîtront sur la page de connexion.

La différence principale est donc :

  • il n'y a qu'un seul bouton de connexion par domaine LDAP.
  • il faut utiliser maintenant la variable globale $wgPluggableAuth_Config .
  • la variable globale $wgPluggableAuth_Class n'est plus utilisée.