Extension:LDAPAuthorization/fr

From Linux Web Expert

Revision as of 14:13, 28 December 2023 by imported>FuzzyBot (Updating to match new version of source page)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)


File:MediaWiki Stakeholders' Group Logo.svg <translate> This extension is maintained by a member of the <tvar name=1>Groupe des acteurs de MediaWiki </tvar>.</translate>
File:MWStake LDAPStack Icon.svg This extension is part of the Pile LDAP and requires the LDAPProvider extension to be installed first.
File:PluggableAuth Icon.svg Cette extension nécessite que l'extension PluggableAuth soit d'abord installée.

Cette extension vérifie certains droits demandés pour autoriser la connexion à un wiki en utilisant Extension:PluggableAuth ou Extension:Auth remoteuser . Si l'une des conditions n'est pas remplie, le processus de connexion est annulé.

Manuel des extensions MediaWiki
File:OOjs UI icon advanced-invert.svg
LDAPAuthorization
État de la version : stable
File:MWStake LDAPStack Icon.svg
Auteur(s) Cindy Cicalese, Mark A. Hershberger, Robert Vogel
Dernière version 1.0.0
Politique de compatibilité Versions ponctuelles alignées avec MediaWiki. Le master n'est pas compatible arrière.
MediaWiki 1.31+
Licence Licence publique générale GNU v2.0 ou ultérieur
Téléchargement
<translate> Download extension</translate>
<translate> Git</translate> [?]:
Téléchargements trimestriels Lua error in Module:Extension at line 172: bad argument #1 to 'inNamespace' (unrecognized namespace name 'skin').
Utilisé par les wikis publics Lua error in Module:Extension at line 172: bad argument #1 to 'inNamespace' (unrecognized namespace name 'skin').
Traduire l’extension LDAPAuthorization sur translatewiki.net si elle y est disponible

Installation

  • Installez les extensions LDAPProvider et PluggableAuth.
  • <translate> [[<tvar name=2>Special:ExtensionDistributor/LDAPAuthorization</tvar>|Download]] and move the extracted <tvar name=name>LDAPAuthorization</tvar> folder to your <tvar name=ext>extensions/</tvar> directory.</translate>
    <translate> Developers and code contributors should install the extension [[<tvar name=git>Special:MyLanguage/Download from Git</tvar>|from Git]] instead, using:</translate>cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/LDAPAuthorization
  • <translate> Add the following code at the bottom of your <tvar name=1>LocalSettings.php </tvar> file:</translate> 
    wfLoadExtension( 'LDAPAuthorization' );
    Configurez si nécessaire.
  • File:OOjs UI icon check-constructive.svg <translate> Done</translate> – <translate> Navigate to <tvar name=special>Special:Version</tvar> on your wiki to verify that the extension is successfully installed.</translate>

Paramètres de configuration de l'extension

Lorsqu'elles sont utilisées dans LocalSettings.php, ces variables doivent être préfixées avec $LDAPAuthorization
Nom Valeur par défaut Description
AutoAuthRemoteUserStringParserRegistry 
{
 "domain-backslash-username": "MediaWiki\\Extension\\LDAPAuthorization\\AutoAuth\\RemoteUserStringParser\\DomainBackslashUsername::factory",
 "username-at-domain": "MediaWiki\\Extension\\LDAPAuthorization\\AutoAuth\\RemoteUserStringParser\\UsernameAtDomain::factory"
}
registre des fonctions de rappel d'origine pour les différents analyseurs syntaxiques, qui extraient le domaine et le nom d'utilisateur à partir d'un domaine-nom d'utilisateur fourni.

Doit rendre un objet IRemoteUserStringParser.

Utilisé uniquement si l'authentification automatique est fournie par Extension:Auth remoteuser .

AutoAuthRemoteUserStringParser "domain-backslash-username" Configure l'analyseur syntaxique nécessaire pour extraire le nom de domaine et l'utilisateur d'un nom d'utilisateur de domaine fourni. Les valeurs permises sont :
  • "domain-backslash-username" (Utilisez ceci si $_SERVER['REMOTE_USER'] = "SOMEDOMAIN\\Some username")
  • "username-at-domain" (Utilisez ceci si $_SERVER['REMOTE_USER'] = "some.username@somedomain.local")

Utilisé uniquement en cas d'authentification automatique fournie par Auth remoteuser.

AutoAuthUsernameNormalizer "" Une fonction de rappel qui permet de modifier le nom d'utilisateur lorsque l' Extension Auth_remoteuser est utilisée pour l'authentification basée sur le réseau. Par exemple "strtolower". Si l'authentification basée sur le formulaire est également activée via l'Extension LDAPAuthentication2, la valeur doit être la même de celle de $LDAPAuthentication2UsernameNormalizer.

Utilisé uniquement en cas d'authentification automatique fournie par Extension:Auth remoteuser

Paramètres de configuration du domaine

Nom Valeur par défaut Description
rules.groups.required [] tableau de DNs de groupes nécessaires pour terminer le processus de connexion. Il suffit d'appartenir à un groupe pour être autorisé (OU logique).
rules.groups.excluded [] tableau de DNs de groupes dont l'utilisateur peut ne pas faire partie pour terminer le processus de connexion. Il suffit d'appartenir à un groupe pour être interdit de se connecter (OU logique).
rules.attributes {} Cela implique la règle du mapping des attributs à partir de Extension:LDAP Authentication

Exemple : 

{
    "&" : {
    	"status": "active",
    	"|": {
    		"department": [ "100", "200" ],
    		"level": [ "5", "6" ]
    	}
    }
}
rules.query "" Permet de fournir une requête LDAP standard à tester sur l'utilisateur. Comparable à $wgLDAPAuthAttribute de l'extension LDAP Authentication

Exemple :

&(active=TRUE)(permissionAlias=cn=X,ou=Y,ou=accounts,dc=company,dc=local)

Example 1

Si vous voulez configurer ceci dans LocalSettings.php vous pouvez étendre la configuration pour LDAPProvider comme dans cet exemple : 

$LDAPProviderDomainConfigProvider = function() {
	$config = [
		'LDAP' => [
			'connection' => [
				...
			],
			'authorization' => [
				'rules' => [
					'groups' => [
						'required' => [ "groupname" ]
					]
				]
			]
		]
	];
...

Example 2

Voici un exemple complet de la configuration LocalSettings.php pour Active Directory : 

$LDAPProviderDomainConfigProvider = function()
{
	$config =
	[
		"example.com" =>
		[
			"connection" =>
			[
				"server" => "ldap.example.com",
				"user" => "cn=ldap,cn=Users,dc=example,dc=com",
				"pass" => "password",
				"basedn" => "dc=example,dc=com",
				"groupbasedn" => "dc=example,dc=com",
				"userbasedn" => "dc=example,dc=com",
				"searchattribute" => "samaccountname",
				"searchstring" => "USER-NAME@example.com",
				"usernameattribute" => "samaccountname",
				"realnameattribute" => "cn",
				"emailattribute" => "mail",
				"grouprequest" => "MediaWiki\\Extension\\LDAPProvider\\UserGroupsRequest\\GroupMember::factory"
			],
			"authorization" =>
			[
				"rules" =>
				[
					"groups" =>
					[
						"required" => [ "cn=Developers,cn=Users,dc=example,dc=com" ]
					]
				]
			],
			"groupsync" =>
			[
				"mechanism" => "mappedgroups",
				"mapping" =>
				[
					"sysop" => "cn=Developers,cn=Users,dc=example,dc=com",
					"bureaucrat" => "cn=Developers,cn=Users,dc=example,dc=com"
				]
			],
			"userinfo" =>
			[
				"email" => "mail",
				"realname" => "cn",
				"properties.gender" => "gender"
			]
		]
	];

	return new \MediaWiki\Extension\LDAPProvider\DomainConfigProvider\InlinePHPArray( $config );
};

Versions

Les extensions de la pile LDAP sont ciblées ou qualifiées uniquement pour les versions LTS de MediaWiki.
Toutefois, ce tableau permet de déterminer quelles versions d'extension à utiliser pour toutes les versions récentes.
Version MediaWiki Version recommandée de l'extension Etat du test Date du dernier test
1.35 (LTS) LDAPxxx_master Testé mars 2020
Retrieved from "https://www.linuxwebexpert.com/wiki/index.php?title=Extension:LDAPAuthorization/fr&oldid=51364"