Ubuntu-fr

timoute

configuration LDAP pour openupload

Bonjour et merci pour ce site.
Pour mon entreprise j’ai choisi openupload qui est vraiment très bien avec wampserver.
Mais je ne sais pas comment configurer la fonction LDAP.
Il faut obligatoirement entre les informations de mon serveur ldap (ex : ou=Users,dc=yourdomain,dc=local).
mais je ne sais pas où.

Help me please
Merci

hayou

Re : configuration LDAP pour openupload

hello,
sur ton serveur, as-tu déjà installer un openldap ? si oui soit plus précis, sinon regarde déjà sur  :

http://doc.ubuntu-fr.org/slapd
ou bien
http://www.hayou.fr/2012/05/29/openldap … r-squeeze/

---

http://hayyouu.com

timoute

Re : configuration LDAP pour openupload

Merci de m'avoir répondu.
non je n'ai pas installé Openldap car je pensais que wamp le faisait.
il suffit juste de l'installer?

bonne journée

timoute

Re : configuration LDAP pour openupload

je suis passé sur postgresql avec apache et php au lieu de Wamp qui est instable. mais je suis toujours sous windows.

Dans le fichier PostgreSQL\EntrepriseDB-ApachePHP\PHP.ini j'ai décommanté (supprimé le ";") de la ligne "extension=php_ldap.dll"
le module LDAP pour php est donc activé.
y a-t-il aussi des modules à activer pour apache?

je connaîs les noms de champs LDAP de mon serveur. Dans openupload il y a un fichier www\lib\modules\auth\ldap.inc.php qui va chercher des informations de mon serveur ldap (host, user, password, domain, userdn, ...)
où va t'il chercher ces informations?

je dois obligatoirement utiliser "Openldap"?
"Openldap" n'est pas un serveur ldap? si oui j'en ai deja un sous windows serveur 2008 r2.

hayou

Re : configuration LDAP pour openupload

tu peux utiliser l'annuaire "Active directory" qui est aussi un annuaire LDAP, tu peux récuperer les informations presques de la meme manière qu'OPENLDAP.

---

http://hayyouu.com

timoute

Re : configuration LDAP pour openupload

j'ai résolut à moitier mon problème.

dans le fichier "config.inc.php" de openupload. il faut ajouter les commandes suivantes :

$CONFIG['auth'] = 'ldap';
$CONFIG['ldap']['host'] = '192.168.XXX.XXX';
$CONFIG['ldap']['type'] = 'AD';
$CONFIG['ldap']['user'] = 'XXX@XXX.XX';
$CONFIG['ldap']['password'] = '*********';
$CONFIG['ldap']['domain'] = 'XXX.XX';
$CONFIG['ldap']['basedn'] = 'dc=XXX,dc=XX';
$CONFIG['ldap']['userdn'] = 'cn=XXX,ou=XXX,dc=XXX,dc=XX';
$CONFIG['ldap']['userclass']= 'XXX';
$CONFIG['ldap']['uid']= 'cn';
$CONFIG['ldap']['userfields'] = array ( 'cn' => 'login', 'name' => 'name', 'memberof' => 'group_id', 'mail' => 'email');
$CONFIG['ldap']['groupdn'] = 'cn=XXX,ou=05-GROUPES,dc=vergnet,dc=fr';
$CONFIG['ldap']['groupclass']='XXX';
$CONFIG['ldap']['gid']='distinguishedname';
$CONFIG['ldap']['groupfields'] = array ( 'cn' => 'name', 'name' => 'description' );
$CONFIG['ldap']['sgid']='memberUid';
$CONFIG['ldap']['sgroupfields'] = array ( 'cn' => 'name', 'description' => 'description' );

Je viens de faire le test sur un wamp avec le module PHP (php_ldap) activé.
Et la configuration du fichier www/www/config.inc.php. comme si dessus.
Et ça fonctionne bien.

Mais j'aimerai utiliser postegresql.
Sur ce serveur j'ai bien activé le module PHP (php_ldap) et utilisé la configuration du fichier www/www/config.inc.php. comme si dessus.
Mais ça ne fonctionne pas.

on ma dit qui faut lier PHP avec Postgresql et pour cela il faut activer les dll suivant du fichier PHP.ini : php_pgsql.dll et php_pdo_pgsql.dll
par contre ces dll n'existaient pas dans php je les ai donc telecharger et colle
ça ne fonctionne toujours pas

j'ai vu sur un autre forum qu'il faut recopier libeay32.dll et ssleay32.dll dans le repertoire system32
ça ne fonctionne toujours pas

Avez-vous une idée?

timoute

Re : configuration LDAP pour openupload

J’ai réussi à faire fonctionne mon ldap à mon Openupload. Enfin j'ai réussi qu’à moitié.
J’arrive à me connecter avec un compte ldap mais je n'arrive pas à utiliser le groupe des user.

J’ai été dans la table ACL de la BDD. J’ai changé les droits afin que tout le monde puis voir l'onglet "administration". Ça fonctionne mais ce n'est pas ce que je veux. Mais ça peut m'aider car en cliquant sur "droits" je vois tous mes groupes (donc ma config remonte les groupes). J’ai donc changé les droits de mon groupe admin et retiré l'accès à "administration" par tout le monde.
Mais cela n’a rien changé.

J’ai aussi changé le groupe par défaut. Mais maintenant tous les utilisateurs qui se connecte sur mon Openupload ont les droits du groupe "$CONFIG['register']['default_group'] = 'OpenUploadUtils';"
C’est comme si, les utilisateurs n'ont pas de groupe donc il prend celui par default.

Je pense qu'il n'y a pas de lien entre les User et les groups.

Fichier de conf :

$CONFIG['auth'] = 'ldap';

$CONFIG['ldap']['host'] = '<mon host>'; # renseigne le aussi dans le /etc/hosts
$CONFIG['ldap']['type'] = 'AD';
$CONFIG['ldap']['user'] = 'Open@<mon domaine>'; # Donc l'user que j'ai créé rien que pour ça
$CONFIG['ldap']['password'] = 'mot de passe'; 
$CONFIG['ldap']['domain'] = '<mon domaine>'; # ici en mondom.local

$CONFIG['ldap']['basedn'] = 'dc=<mon domaine>,dc=fr';
$CONFIG['ldap']['userdn'] = 'dc=<mon domaine>,dc=fr';
$CONFIG['ldap']['userclass']= 'user';
$CONFIG['ldap']['uid']= 'sAMAccountName';
$CONFIG['ldap']['userfields'] = array ( 'cn' => 'login', 'samaccountname' => 'user_login', 'memberof' => 'group_id', 'mail' => 'email','distinguishedName' => 'uid');
# Pour cette ligne userfields faut bien dire que le member of de l'user correspond au group_id de OpenUpload

$CONFIG['ldap']['groupdn'] = 'ou=OpenUpload,Ou=Appliccation,dc=<mon domaine>,dc=fr';
#Ici c'est l'endroit ou se situent tes groupes, par exemple j'ai une ou dans mon ad qui recense toute mes apps, donc c'est le chemin complet où il doit chercher

$CONFIG['ldap']['groupclass']='group';
$CONFIG['ldap']['gid']='Member';
$CONFIG['ldap']['groupfields'] = array ( 'samaccountname' => 'name','name' =>'description');
[...]
$CONFIG['register']['nologingroup'] = 'unregistered';
$CONFIG['register']['default_group'] = 'OpenUploadUtils';