Samba + OpenLDAP et MediaWiki

**ChMuX** · 18/04/2013, 11h32

Bonjour à tous,

J'ai mis en place un domaine avec Samba couplé à OpenLdap et qui fonctionne très bien!
Dans notre parc, nous avons un MediaWiki (v1.15.1) qui enregistre les comptes en local et nous souhaitons que l'authentification passe par LDAP (afin que les utilisateurs n'aient pas 15 000 mdp).
J'ai suivit quelques tuto m'indiquant de télécharger l’extension Ldapauthentification.php, ce que j'ai fait. J'ai ensuite modifier mon fichier LocalSettings.php afin d'indiquer à MediaWiki de passer par LDAP pour les authentification. En allant sur le Mediawiki via navigateur Web j'ai un espèce de warning qui apparaît en font (warning: missing argument 2 for ldap authentication plugin...) et l'authentification ne fonctionne pas.
Du coup j'ai regardé sur mon serveur MediaWiki si il n'existait pas déjà un Ldapauthentification.php pour ma version, il y en avait un, donc j'ai viré le nouveau et mis celui qui était déjà présent.. Et toujours aucun succès.

Bref je vous montre ma conf dans LocalSettings.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
########################################################################################################################
 ### LDAP Authentication Plugin
 #
$wgServer="http://192.168.25.150";
require_once( "$IP/extensions/LDAP/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array( "test" );
$wgLDAPServerNames = array( "test"=> "192.168.25.149" );;
$wgLDAPEncryptionType = array( "test"=> "clear");
$wgLDAPBaseDNs = array( "test"=>"ou=Users,dc=test,dc=local" );
$wgLDAPSearchAttributes = array( "testADLDAPdomain"=>"sAMAccountName" );
$wgLDAPUseLocal = true;

Quelqu'un aurait une idée???

De plus j'ai une petite question: imaginons que ça marche, comment se passe la création de compte? Suffit-il de simplement se loguer sous MediaWiki avec les même identifiants/mdp que ceux pour la session au domaine et le compte utilisateur sera automatiquement créé sur la base ou c'est une autre manip????

**thierry.chich** · 05/05/2013, 20h04

Telle que la config est, il y a forcément un problème:

le mot de passe est en clair dans le LDAP
il n'y a pas de mot de passe d'administrateur à donner pour accèder aux mots de passe

Dans l'état, le LDAP est une passoire scandaleusement ouverte qui permet à un utilisateur anonyme de se connecter sans droit particulier et obtenir le mot de passe de tout le monde.
A mon avis, c'est donc le point 2 qui manque. LMais le plus ismple, dans ces cas-là, c'est de regarder les logs des deux cotés, apache et ldap. Il y a aura surement des indications précieuses.

**ChMuX** · 06/05/2013, 10h20

Oui niveau sécurité c'est pas du tout ça (mais ce n'est pas mon problème pour l'instant), j'ai fait une ACL permettant la lecture de l'arbre sans compte Admin donc ce n'est pas le point que tu as souligné (merci tout de même pour ta réponse

).
En fait j'avais oublié d'installer le package phpldap et depuis ça fonctionne

.