Extension:LDAPAuthentication2

Cette extension fait partie de Pile LDAP et nécessite que l'extension LDAPProvider soit d'abord installée.

Cette extension nécessite que l'extension PluggableAuth soit d'abord installée.

Manuel des extensions MediaWiki

LDAPAuthentication2 État de la version : stable
Implémentation	Identité de l'utilisateur
Auteur(s)	Cindy Cicalese Mark A. Hershberger Robert Vogel
Dernière version	1.0.1
Politique de compatibilité	Pour chaque version de MediaWiki qui est une version avec support à long terme (LTE - Long Term Support) il existe une branche correspondante dans l'extension.
MediaWiki	1.31+
Composer	mediawiki/ldap-authentication-2
Licence	Licence publique générale GNU v2.0 ou supérieur
Téléchargement	Télécharger l'extension Git [?]: Télécharger la branche master de Git parcourir le dépôt (Phabricator · GitHub) historique des validations (commits) contributeurs du dépôt (GitHub) relecture du code
Paramètres $LDAPAuthentication2AllowLocalLogin $LDAPAuthentication2UsernameNormalizer
Accroches utilisées
Téléchargements trimestriels	487 (Ranked 6th)
Traduire l’extension LDAPAuthentication2 sur translatewiki.net si elle y est disponible
Problèmes	Tâches ouvertes · Signaler un bogue

• Téléchargez et placez le(s) fichier(s) dans un répertoire appelé LDAPAuthentication2 dans votre dossier extensions/.
  Les développeurs et les contributeurs au code doivent à la place installer l'extension à partir de Git en utilisant:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/LDAPAuthentication2
• Ajoutez le code suivant à la fin de votre fichier LocalSettings.php  :

  wfLoadExtension( 'LDAPAuthentication2' );
  

• Configurez si nécessaire.
•  Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.

$LDAPAuthentication2AllowLocalLogin

indique si vous souhaitez ou non afficher pseudo-domaine local dans le sélecteur de domaine sur Special:Login, permettant ainsi de faire l'authentification à partir de la base de données utilisateur locale. (valeur par défaut : false)

$LDAPAuthentication2UsernameNormalizer

utiliser cette fonction pour normaliser le nom d'utilisateur pour LDAP, par exemple strtolower. Nécessaire après la migration à partir de la version antérieure. (valeur par défaut : "")

authentication.usernameattribute

nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom d'utilisateur local du wiki (valeur par défaut : "samaccountname")

authentication.realnameattribute

nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom réel de l'utilisateur local du wiki (valeur par défaut : "cn")

authentication.emailattribute

nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme adresse courriel de l'utilisateur local du wiki (valeur par défaut : "mail")

• Intégration de Active Directory (PluggableAuth avec la pile LDAP)

Dans la branche REL1_39, LDAPAuthentication2 a été adapté à PluggableAuth 6.

Donc en cas de migration de REL1_35-REL1_38 (PluggableAuth 5) à REL1 _39 (PluggableAuth 6) certains paramètres doivent être modifiés. Voici un exemple de l'ancienne configuration :

// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";

// La connexion locale est activée
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Class = "MediaWiki\\Extension\\LDAPAuthentication2\\PluggableAuth";
$wgPluggableAuth_ButtonLabel = "Log In (PluggableAuth)";

En conséquence, le bouton de connexion Log In (PluggableAuth) apparaîtra sur la page de connexion, avec une liste déroulante des domaines.

La liste des domaines est obtenue à partir du fichier de configuration de domaine. Supposons que nous y ayons configuré les domaines "ldap1" et "ldap2", mais qu'ils ne soient pas encore reflétés dans le paramètre PluggableAuth 5.

Voici comment cette configuration doit être modifiée pour être compatible avec PluggableAuth 6 :

// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";

// Si la connexion locale est également prise en charge, alors ces variables globales sont encore nécessaires
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Config['Log In (LDAP1)'] = [
    'plugin' => 'LDAPAuthentication2',
    'data' => [
        'domain' => 'ldap1'
    ]
];

$wgPluggableAuth_Config['Log In (LDAP2)'] = [
    'plugin' => 'LDAPAuthentication2',
    'data' => [
        'domain' => 'ldap2'
    ]
];

Ici, "ldap1" et "ldap2" sont des domaines configurés dans le fichier de configuration des domaines.

En conséquence, les boutons de connexion Log In (LDAP1) et Login In (LDAP2) apparaîtront sur la page de connexion.

La différence principale est donc :

• il n'y a qu'un seul bouton de connexion par domaine LDAP.
• il faut utiliser maintenant la variable globale $wgPluggableAuth_Config .
• la variable globale $wgPluggableAuth_Class n'est plus utilisée.

Cette extension est incluse dans les fermes de wikis ou les hôtes suivants et / ou les paquets : BlueSpice Canasta Cette liste ne fait pas autorité. Certaines fermes de wikis ou hôtes et / ou paquets peuvent contenir cette extension même s'ils ne sont pas listés ici. Vérifiez toujours cela avec votre ferme de wikis ou votre hôte ou votre paquet avant de confirmer.