Configuration LDAP plugin Piwigo
Cet article présente la configuration du plugin LDAP avec un annuaire sous OpenLDAP.
Votre avis
| Nobody voted on this yet
|
|
Pré requis
Cette version du plugin permet de mapper trois groupes depuis l'annuaire LDAP.
| Groupe | Description |
|---|---|
| piwigoUsers | Groupe pour filtrer les utilisateurs pouvant se connecter. |
| piwigoAdmin | Groupe affecter le droit d'administration. |
| piwigoWebmaster | Groupe affecter le droit de Webmaster. |
Tous ces groupes sont créés au niveau de la racine ou=groups,dc=ejnserver,dc=fr.
Déclaration annuaire
La configuration du plugin s'effectue en cliquant sur le lien Ldap login dans la section Plugins du bandeau de gauche. La page de configuration est alors affichée et présente deux onglets. Le premier onglet permet de spécifier les paramètres globaux.
Une première section va permettre de spécifier les paramètres de l'annuaire.
Les valeurs saisies, dans le cadre de cet article, sont en relation avec l'installation faite de OpenLDAP sur un serveur Ubuntu.
Pour la section Connection.
| Paramètre | Valeur | Description |
|---|---|---|
| Hote du serveur ldap | localhost | Nom du serveur où est installer l'annuaire LDAP. |
| Port à utiliser | 389 | Port de l'annuaire. |
| Arbre ldap à explorer où rechercher
les utilisateurs et les groupes |
dc=ejnserver,dc=fr | Arbre racine de recherche pour les branches des groupes et des utilisateurs. |
La section suivante, utilisateurs Ldap, permet de spécifier la branche de recherche des utilisateurs.
Les valeurs saisies sont les suivantes.
| Paramètre | Valeur | Description |
|---|---|---|
| Users Branch | ou=people | Branche de recherche des utilisateurs. |
| Faire une recherche sur le nom des utilisateurs ? | Décochée | L'annuaire étant considéré comme simple. Ainsi, une requête LDAP est épargnée. |
Une troisième section, Attributs ldap, permet de spécifier des attributs spécifiques de recherche. Attention, ceci est redondant avec la première section mais il est nécessaire de renseigner les informations.
Les valeurs saisies sont les suivantes.
| Paramètre | Valeur | Description |
|---|---|---|
| Arbre ldap à explorer où rechercher les utilisateurs et les groupes | dc=ejnserver,dc=fr | Arbre racine de recherche pour les branches des groupes et des utilisateurs. |
| Attribut correspondant au nom d'utilisateur | uid | Attribut sur les comptes LDAP sur lequel est validé l'identifiant de l'utilisateur. |
Une quatrième section, groupes Ldap, permet de spécifier les attributs spécifiques aux groupes.
Les valeurs saisies sont les suivantes.
| Paramètre | Valeur | Description |
|---|---|---|
| Groups Branch | ou=groups | Branche de recherche des groupes. |
| Faire une recherche sur le nom des groupes ? | Décochée | L'annuaire étant considéré comme simple. Ainsi, une requête LDAP est épargnée. |
| Webmasters group | piwigoWebmaster | Nom du groupe LDAP pour les utilisateurs considérés comme webmaster. |
| Admins group | piwigoAdmin | Nom du groupe LDAP pour les utilisateurs considérés comme administrateur. |
La dernière section, Identifiants de connection LDAP va permettre de le compte à utiliser pour se connecter à l'annuaire LDAP et effectuer les recherches / validations des mots de passe.
Les valeurs saisies sont les suivantes.
| Paramètre | Valeur | Description |
|---|---|---|
| Identifiant de connection, avec syntaxe LDAP complète | cn=admin,dc=ejnserver,dc=fr | Identifiant du compte de connexion. |
| Mot de passe de connection | XXX | Mot de passe du compte. |
Une fois tous les champs renseignés, il faut cliquer sur le bouton Enregistrer. Si cela n'est pas effectué, les modifications seront perdues. La sauvegarde entraîne la création d'une ligne dans la table PREFIX_config, avec comme nom de paramètre param. Les données sont stockées au format JSON.
Test
Sur la page de configuration, il est possible de valider les paramètres avec un compte valide.
Ceci permet donc de s'assurer que tous les paramètres renseignés sont corrects.
Paramètre nouvel utilisateur
Le deuxième onglet de la page d'administration permet de configurer le comportement lorsqu'un utilisateur tente de se connecter la première fois, avec des paramètres valides au niveau LDAP.
Les valeurs saisies sont les suivantes.
| Paramètre | Valeur | Description |
|---|---|---|
| Voulez-vous créer des utilisateurs piwigo
lorsque quelqu'un se connecte avec des identifiants ldap valides ? |
Cochée | Permet de créer le compte dans Piwigo lorsque le compte est valide. |
| Users group | piwigoUsers | Filtre sur un groupe d'appartenance dans LDAP pour autoriser un utilisateur. |
Les deux dernières options ne sont pas cochées dans le cadre de cette installation.
Comme pour le premier onglet, il est nécessaire de cliquer sur le bouton Enregistrer afin de sauvegarder les modifications. Sans cette action, les modifications seront perdues au moindre changement de page.
