SPIP

Utiliser l'authentification ldap de SE4 pour permettre aux utilisateurs de se connecter à un site SPIP

ProcédureConfigurer le serveur web qui héberge spip

Le serveur web doit avoir la bibliothèque php-ldap installée.

Son serveur DNS doit être le se4AD.

  1. Autoriser l'interrogation de l'annuaire sans la vérification du certificat SSL

    Dans le fichier ldap.conf de /etc/ldap/ldap.conf

    TLS_REQCERT never

  2. Configuration de l'auth ldap de spip

    Dans le fichier config/ldap.php de spip

    <?php

    if (!defined("_ECRIRE_INC_VERSION")) return;

    $GLOBALS['ldap_base'] = 'dc=<base DN du SE4>,dc=<..base DN ..>';

    $GLOBALS['ldap_link'] = @ldap_connect('ldaps://<adresse_du_se4>/','636');

    @ldap_set_option($GLOBALS['ldap_link'],LDAP_OPT_PROTOCOL_VERSION,'3');

    @ldap_set_option($GLOBALS['ldap_link'], LDAP_OPT_REFERRALS, 0);

    @ldap_bind($GLOBALS['ldap_link'],'cn=admin,cn=Users,dc=<base DN du SE4>,dc=<..base DN ..>','<MOT DE PASSE ADMIN>');

    $GLOBALS['ldap_champs'] = array('login' => array('sAMAccountName','uid','login','userid','cn','sn'),'nom' => 'cn','email' => 'mail','bio' =>'description',);?>