Extension:LDAPAuthentication2

• Téléchargez et placez le(s) fichier(s) dans un répertoire appelé LDAPAuthentication2 dans votre dossier extensions/.
  Les développeurs et les contributeurs au code doivent à la place installer l'extension à partir de Git en utilisant:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/LDAPAuthentication2
• Ajoutez le code suivant à la fin de votre fichier LocalSettings.php  :

  wfLoadExtension( 'LDAPAuthentication2' );
  

• Configurez si nécessaire.
•   Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.

Paramètres de l'extension

$LDAPAuthentication2AllowLocalLogin

indique si vous souhaitez ou non afficher pseudo-domaine local dans le sélecteur de domaine sur Special:Login, permettant ainsi de faire l'authentification à partir de la base de données utilisateur locale. (valeur par défaut : false)

$LDAPAuthentication2UsernameNormalizer

utiliser cette fonction pour normaliser le nom d'utilisateur pour LDAP, par exemple strtolower. Nécessaire après la migration à partir de la version antérieure. (valeur par défaut : "")

Paramètres du domaine

authentication.usernameattribute

nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom d'utilisateur local du wiki (valeur par défaut : "samaccountname")

authentication.realnameattribute

nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme nom réel de l'utilisateur local du wiki (valeur par défaut : "cn")

authentication.emailattribute

nom de l'attribut objet utilisateur LDAP qui doit être utilisé comme adresse courriel de l'utilisateur local du wiki (valeur par défaut : "mail")

• Intégration de Active Directory (PluggableAuth avec la pile LDAP)

Dans la branche REL1_39, LDAPAuthentication2 a été adapté à PluggableAuth 6.

Donc en cas de migration de REL1_35-REL1_38 (PluggableAuth 5) à REL1 _39 (PluggableAuth 6) certains paramètres doivent être modifiés. Voici un exemple de l'ancienne configuration :

// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";

// La connexion locale est activée
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Class = "MediaWiki\\Extension\\LDAPAuthentication2\\PluggableAuth";
$wgPluggableAuth_ButtonLabel = "Log In (PluggableAuth)";

En conséquence, le bouton de connexion Log In (PluggableAuth) apparaîtra sur la page de connexion, avec une liste déroulante des domaines.

La liste des domaines est obtenue à partir du fichier de configuration de domaine. Supposons que nous y ayons configuré les domaines "ldap1" et "ldap2", mais qu'ils ne soient pas encore reflétés dans le paramètre PluggableAuth 5.

Voici comment cette configuration doit être modifiée pour être compatible avec PluggableAuth 6 :

// Dans tous les cas, il faut spécifier les paramètres du domaine LDAP
$LDAPProviderDomainConfigs = "$IP/../ldapprovider.json";

// Si la connexion locale est également prise en charge, alors ces variables globales sont encore nécessaires
$wgPluggableAuth_EnableLocalLogin = true;
$LDAPAuthentication2AllowLocalLogin = true;
...
$wgPluggableAuth_Config['Log In (LDAP1)'] = [
    'plugin' => 'LDAPAuthentication2',
    'data' => [
        'domain' => 'ldap1'
    ]
];

$wgPluggableAuth_Config['Log In (LDAP2)'] = [
    'plugin' => 'LDAPAuthentication2',
    'data' => [
        'domain' => 'ldap2'
    ]
];

Ici, "ldap1" et "ldap2" sont des domaines configurés dans le fichier de configuration des domaines.

En conséquence, les boutons de connexion Log In (LDAP1) et Login In (LDAP2) apparaîtront sur la page de connexion.

La différence principale est donc :

• il n'y a qu'un seul bouton de connexion par domaine LDAP.
• il faut utiliser maintenant la variable globale $wgPluggableAuth_Config .
• la variable globale $wgPluggableAuth_Class n'est plus utilisée.