Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/06/2013, à 15:58

rhuot

MEDIAWIKI - Ubuntu Server LDAP et groupe

Bonjour à tous,

Je suis étudiant en info et jusuqu'à présent plus porté sur le propriétaire mais faisant mes études en alternance je me met de plus en plus à l'open.
Je me retrouve donc avec Ubuntu Server v13 sous lequel j'ai installé MEDIWAIKI pour faire mon LAMP avec une lisaison LDAP (entre Mediawiki et le Domain Controler).

Partons donc de la base que le Ubuntu server fonctionne correctement, il est intégré au Domain Controler, MEDIAWIKI est fonctionne lui aussi correctement et la liaison LDAP avec le Wiki fonctionne correctement.

Voici en synthèse le but:
- Un utilisateur non authentifier qui arrive sur la page du wiki n'à aucun accès et ne peux voir aucune page a part celle de connexion --> ça c'est ok ça marche
- Un utilisateur qui s'authentifie sur le Wiki via la liaison LDAP peut uniquement lire les pages --> ça c'est ok ça marche
-  Un utilisateur qui s'authentifie et qui appartient au groupe "wiki" sur le Domain Controler" peut lire / Modifier / Créer des pages ---> La j'ai la corde, si un de vous à le tabouret je suis prenneur

En concret:

Je dois mettre en place un wiki qui référence les differentes procédures utilisateurs, par sécurité un utilisateur non authentifier sur le wiki ne peut pas accèder a ces procèdures, un utilisateur authentifier avec son compte du Domain Controler peut uniquement lire les procèdures et un utilisateur membre du groupe "wiki" (le groupe wiki se trouve sur le Domain Controler)  donc une personne du service info peut lire / créer / editer les pages.

Je reste bloqué à la dernière étape: faire en sorte que le membre du groupe "wik" peux modifier les pages.

Voici une copie de la partie qui permet la connexion LDAP (LocalSettings.php):



# LDAP Authentification
require_once( 'extensions/LDAP/LdapAuthentication.php' );
$wgAuth = new LdapAuthenticationPlugin();

$wgLDAPDomainNames = array( "DOMAINE" );
$wgLDAPServerNames = array( "DOMAINE"=> "IP-SERVEUR-DOMAINE");
$wgLDAPSearchStrings = array( "DOMAINE"=>"DOMAINE\USER-NAME");
$wgLDAPEncryptionType = array( "DOMAINE"=> "clear");
$wgLDAPUseLocal = true;
$wgMinimalPasswordLength = 1;
#$wgLDAPDebug = 99;
$wgLDAPDebug = 5;
$wgDebugLogGroups["ldap"] = "/tmp/ldap.log";

# ALL GROUP PERMISSION Gestion of Group Permissions
#Utilisator not login
$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['read'] = false;
#Utilisator Domain login
$wgGroupPermissions['user']['read'] = true;
$wgGroupPermissions['user']['move'] = false;
$wgGroupPermissions['user']['edit'] = true;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['user']['createtalk'] = false;
$wgGroupPermissions['user']['upload'] = false;
$wgGroupPermissions['user']['minoredit'] = false;
$wgGroupPermissions['user']['userrights'] = true;
#Utilisateur Administrateur Login

Merci beaucoup pour votre aide
Et si vous avez des problèmes pour les étapes précédentes n'hesitez pas a demander.

Hors ligne

Pages : 1