|
Philippe Bouteloup
|
Jeudi 31 Janvier 2008 10:51:13 pm
Accès via annuaire LDAP Sun
Bonjour,
Je suis nouveau dans le monde d'ezpublish et n'y connais pas grand chose (pour ne pas dire rien) en lagange PHP.
Au vu des commentaires faits sur le CMS Ezpublish, je souhaite mettre en place un site intranet, dans mon entreprise, sous ezpublish pour mettre à disposition des utilisateurs, diverses informations.
j'ai installé le CMS et commencé à le paramétrer (création de rubriques) sans problème particulier.
Tous les utilisateurs étant connus créés dans un annuaire LDAP (annuaire Sun), je voudrais interfacer ezpublish avec LDAP. En fait, je voudrais qu'un utilisateur se connecte, dans ezpublis, via son compte/mot de passe créé dans l'annuaire LDAP.
J'ai paramétré les .ini (site et ldap) pour pouvoir utiliser l'authentification via mon annuaire.
Lorsque je me connecte (menu login du front office), j'obtiens l'erreur suivante:
HTTP 500 - Erreur interne de serveur
Internet Explorer
en accèdant à la page suivante :
http://mon.linux.net/ezpub/index.php/fre/user/login
j'obtiens la même erreur en me loguant avec un code login/mot de passe inconnu de ezpublish.
tout d'abord, est-il possible de faire en sorte que si je me connecte avec mont compte/mot de passe ldap, ce compte soit automatiquement créé dans ezpublish ?
Faut-il d'abord créer le compte dans ezpublish ?
Merci
|
|
David P.
|
Vendredi 01 Février 2008 2:38:34 pm
Re: Accès via annuaire LDAP Sun
Salut,
Ce que tu veux mettre en place est possible. Je l'ai fait avec un annuaire LDAP Active Directory (Windows Server).
Là tu as une erreur Apache, regarde tes logs (/var/log/httpd/). Peut-être le module LDAP pour apache n'est pas installé?
Pour le paramétrage de la connexion via LDAP, dans settings/override/site.ini.append.php :
[UserSettings]
LoginHandler[]=LDAP
Pour le mapping d'utilisateur d'un groupe de ton LDAP vers un groupe d'eZpublish (Editors par exemple), dans settings/override/ldap.ini.append.php (exemple pour Active Directory à adapter avec tes paramètres) :
[LDAPSettings]
# Set LDAP version number
LDAPVersion=3
# Set to true if use LDAP server
LDAPEnabled=true
# LDAP host
LDAPServer=192.168.0.10
# Port nr for LDAP, default is 389
LDAPPort=389
# Specifies the base DN for the directory.
LDAPBaseDn=OU--Utilisateurs,OU--Comptables,DC--domaine,DC--ville,DC--societe,DC--fr
# If the server does not allow anonymous bind, specify the user name for the bind here.
LDAPBindUser=login_user_defini_dans_AD
# If the server does not allow anonymous bind, specify the password for the bind here.
LDAPBindPassword=password_login
# Could be sub, one, base.
LDAPSearchScope=sub
# Use the equla sign to replace "=" when specify LDAPBaseDn or LDAPSearchFilters
LDAPEqualSign=--
# Add extra search requirment. Uncomment it if you don't need it.
# Example LDAPSearchFilters[]=objectClass--inetOrgPerson
LDAPSearchFilters[]
# LDAP attribute for login. Normally, uid. (sAMAccountName pour AD)
LDAPLoginAttribute=sAMAccountName
# Could be id or name
LDAPUserGroupType=name
# Default place to store LDAP users. Could be content object id or group name for LDAP user group,
# depends on LDAPUserGroupType. (ton groupe eZpublish à remplir)
LDAPUserGroup[]=Editors
# Group mapping settings:
# Possible values: UseGroupAttribute (old style group assignig using LDAPUserGroupAttribute setting),
# SimpleMapping (using LDAPUserGroupMap array for name-to-name group mapping) or GetGroupsTree
LDAPGroupMappingType=UseGroupAttribute
# Base LDAP dn which should be used to fetch user group objects from LDAP
LDAPGroupBaseDN=OU--Utilisateurs,OU--Comptables,DC--domaine,DC--ville,DC--societe,DC--fr
# LDAP user group class
LDAPGroupClass=Groupe_LDAP_de_mapping
# Attribute which should be used to obtain name of an LDAP group
# Required then 'LDAPGroupMappingType' is set to 'GetGroupsTree' or 'SimpleMapping'
LDAPGroupNameAttribute=cn
# Attribute of LDAP user which should be used to obtain groups which user(group) belongs to.
# Required then 'LDAPGroupMappingType' is set to 'GetGroupsTree' or 'SimpleMapping'
LDAPGroupMemberAttribute=member
# Attribute which contain description of LDAP group, optional
LDAPGroupDescriptionAttribute=
# Group names map (from LDAP to ezpublish user-groups),
# used then 'LDAPGroupMappingType' is set to 'SimpleMapping'
LDAPUserGroupMap[]
# LDAP attribute type for user group. Could be name or id
LDAPUserGroupAttributeType=name
# LDAP attribute for user group. For example, employeetype. If specified, LDAP users
# will be saved under the same group as in LDAP server.
LDAPUserGroupAttribute=memberOf
# LDAP attribute for First name. Normally, givenname
LDAPFirstNameAttribute=givenname
# LDAP attribute for Last name. Normally, sn
LDAPLastNameAttribute=sn
# LDAP attribute for email. Normally, mail
LDAPEmailAttribute=mail
# LDAP encoding is utf-8 or not
Utf8Encoding=false
# if 'enabled' you can move LDAP users to a different group and they will not
# be automatically moved back (to the group they are configured to be placed in)
# when the user logs in again.
KeepGroupAssignment=disabled
Pas forcément très bien documenté tout ça mais super puissant!! La partie des paramètres "Group mapping settings" permet de faire un mapping entre mon groupe dans LDAP et mon groupe editors dans eZpublish sans que je n'ai AUCUN utilisateurs à déclarer! Ils sont insérés directement dans les users eZpublish lors de leur première connexion dans l'interface d'admin.
Bon courage 
David P.
|
Accès via annuaire LDAP Sun