Extension:LDAPAuthentication2
LDAPAuthentication2 État de la version : stable |
|
---|---|
Implémentation | Identité de l'utilisateur |
Auteur(s) | |
Dernière version | 1.0.1 |
Politique de compatibilité | Pour chaque version de MediaWiki qui est une version avec support à long terme (LTE - Long Term Support) il existe une branche correspondante dans l'extension. |
MediaWiki | 1.31+ |
Composer | mediawiki/ldap-authentication-2 |
Licence | Licence publique générale GNU v2.0 ou supérieur |
Téléchargement | |
|
|
|
|
Téléchargements trimestriels | 444 (Ranked 7th) |
Traduire l’extension LDAPAuthentication2 sur translatewiki.net si elle y est disponible | |
Problèmes | Tâches ouvertes · Signaler un bogue |
Installation
- Téléchargez et placez le(s) fichier(s) dans un répertoire appelé
LDAPAuthentication2
dans votre dossierextensions/
.
Les développeurs et les contributeurs au code doivent à la place installer l'extension à partir de Git en utilisant:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/LDAPAuthentication2 - Ajoutez le code suivant à la fin de votre fichier LocalSettings.php :
wfLoadExtension( 'LDAPAuthentication2' );
- Configurez si nécessaire.
- Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.
Configuration
Paramètres de l'extension
$LDAPAuthentication2AllowLocalLogin
- indique si vous souhaitez ou non afficher pseudo-domaine
local
dans le sélecteur de domaine sur Special:Login, permettant ainsi de faire l'authentification à partir de la base de données utilisateur locale. (valeur par défaut :false
) $LDAPAuthentication2UsernameNormalizer
- utiliser cette fonction pour normaliser le nom d'utilisateur pour LDAP, par exemple strtolower. Nécessaire après la migration à partir de la version antérieure. (valeur par défaut :
""
)
Paramètres du domaine
authentication.usernameattribute
- nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom d'utilisateur local du wiki (valeur par défaut :
"samaccountname"
) authentication.realnameattribute
- nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom réel de l'utilisateur local du wiki (valeur par défaut :
"cn"
) authentication.emailattribute
- nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme adresse courriel de l'utilisateur local du wiki (valeur par défaut :
"mail"
)
Versions
Version MediaWiki | Version recommandée de l'extension | Etat du test | Date du dernier test |
---|---|---|---|
1.35 (LTS) | LDAPxxx_master | Testé | mars 2020 |
Lectures complémentaires
Migration de PluggableAuth 5
Dans la branche REL1_39, LDAPAuthentication2 a été adapté à PluggableAuth 6.
Donc en cas de migration de REL1_35-REL1_38 (PluggableAuth 5) à REL1 _39 (PluggableAuth 6) certains paramètres doivent être modifiés. Voici un exemple de l'ancienne configuration :
// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";
// La connexion locale est activée
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Class = "MediaWiki\\Extension\\LDAPAuthentication2\\PluggableAuth";
$wgPluggableAuth_ButtonLabel = "Log In (PluggableAuth)";
En conséquence, le bouton de connexion Log In (PluggableAuth) apparaîtra sur la page de connexion, avec une liste déroulante des domaines.
La liste des domaines est obtenue à partir du fichier de configuration de domaine. Supposons que nous y ayons configuré les domaines "ldap1" et "ldap2", mais qu'ils ne soient pas encore reflétés dans le paramètre PluggableAuth 5.
Voici comment cette configuration doit être modifiée pour être compatible avec PluggableAuth 6 :
// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";
// Si la connexion locale est également prise en charge, alors ces variables globales sont encore nécessaires
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Config['Log In (LDAP1)'] = [
'plugin' => 'LDAPAuthentication2',
'data' => [
'domain' => 'ldap1'
]
];
$wgPluggableAuth_Config['Log In (LDAP2)'] = [
'plugin' => 'LDAPAuthentication2',
'data' => [
'domain' => 'ldap2'
]
];
Ici, "ldap1" et "ldap2" sont des domaines configurés dans le fichier de configuration des domaines.
En conséquence, les boutons de connexion Log In (LDAP1) et Login In (LDAP2) apparaîtront sur la page de connexion.
La différence principale est donc :
- il n'y a qu'un seul bouton de connexion par domaine LDAP.
- il faut utiliser maintenant la variable globale
$wgPluggableAuth_Config
. - la variable globale
$wgPluggableAuth_Class
n'est plus utilisée.
Cette extension est incluse dans les fermes de wikis ou les hôtes suivants et / ou les paquets : Cette liste ne fait pas autorité. Certaines fermes de wikis ou hôtes et / ou paquets peuvent contenir cette extension même s'ils ne sont pas listés ici. Vérifiez toujours cela avec votre ferme de wikis ou votre hôte ou votre paquet avant de confirmer. |
- LDAP Stack Member/fr
- PluggableAuth plugins/fr
- Stable extensions/fr
- User identity extensions/fr
- Extensions supporting Composer/fr
- GPL licensed extensions/fr
- Extensions in Wikimedia version control/fr
- All extensions/fr
- Extensions included in BlueSpice/fr
- Extensions included in Canasta/fr
- LDAP extensions/fr
- Login extensions/fr