SPIP
Utiliser l'authentification ldap de SE4 pour permettre aux utilisateurs de se connecter à un site SPIP
ProcédureConfigurer le serveur web qui héberge spip⚓
Le serveur web doit avoir la bibliothèque php-ldap installée.
Son serveur DNS doit être le se4AD.
Autoriser l'interrogation de l'annuaire sans la vérification du certificat SSL
Dans le fichier ldap.conf de /etc/ldap/ldap.conf⚓
TLS_REQCERT never
Configuration de l'auth ldap de spip
Dans le fichier config/ldap.php de spip<?php
if (!defined("_ECRIRE_INC_VERSION")) return;
$GLOBALS['ldap_base'] = 'dc=<base DN du SE4>,dc=<..base DN ..>';
$GLOBALS['ldap_link'] = @ldap_connect('ldaps://<adresse_du_se4>/','636');
@ldap_set_option($GLOBALS['ldap_link'],LDAP_OPT_PROTOCOL_VERSION,'3');
@ldap_set_option($GLOBALS['ldap_link'], LDAP_OPT_REFERRALS, 0);
@ldap_bind($GLOBALS['ldap_link'],'cn=admin,cn=Users,dc=<base DN du SE4>,dc=<..base DN ..>','<MOT DE PASSE ADMIN>');
$GLOBALS['ldap_champs'] = array('login' => array('sAMAccountName','uid','login','userid','cn','sn'),'nom' => 'cn','email' => 'mail','bio' =>'description',);?>