Samba + OpenLDAP et MediaWiki

Support Debian
#1

Bonjour à tous,

J’ai mis en place un domaine avec Samba couplé à OpenLdap et qui fonctionne très bien!
Dans notre parc, nous avons un MediaWiki (v1.15.1) qui enregistre les comptes en local et nous souhaitons que l’authentification passe par LDAP (afin que les utilisateurs n’aient pas 15 000 mdp).
J’ai suivit quelques tuto m’indiquant de télécharger l’extension Ldapauthentification.php, ce que j’ai fait. J’ai ensuite modifier mon fichier LocalSettings.php afin d’indiquer à MediaWiki de passer par LDAP pour les authentification. En allant sur le Mediawiki via navigateur Web j’ai un espèce de warning qui apparaît en font (warning: missing argument 2 for ldap authentication plugin…) et l’authentification ne fonctionne pas.
Du coup j’ai regardé sur mon serveur MediaWiki si il n’existait pas déjà un Ldapauthentification.php pour ma version, il y en avait un, donc j’ai viré le nouveau et mis celui qui était déjà présent… Et toujours aucun succès.

Bref je vous montre ma conf dans LocalSettings.php:

[code]########################################################################################################################

LDAP Authentication Plugin

$wgServer=“http://192.168.25.150”;
require_once( “$IP/extensions/LDAP/LdapAuthentication.php” );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array( “test” );
$wgLDAPServerNames = array( “test”=> “192.168.25.149” );;
$wgLDAPEncryptionType = array( “test”=> “clear”);
$wgLDAPBaseDNs = array( “test”=>“ou=Users,dc=test,dc=local” );
$wgLDAPSearchAttributes = array( “testADLDAPdomain”=>“sAMAccountName” );
$wgLDAPUseLocal = true;
[/code]

Quelqu’un aurait une idée???

De plus j’ai une petite question: imaginons que ça marche, comment se passe la création de compte? Suffit-il de simplement se loguer sous MediaWiki avec les même identifiants/mdp que ceux pour la session au domaine et le compte utilisateur sera automatiquement créé sur la base ou c’est une autre manip???

#2

Aie personne n’a d’idées? :dance:

#3

Salut,
Tu as regardé les logs ?

Edit: Il me semble qu’il y a une option de debogage: $wgDebugLogGroups[‘ldap’] = ‘/tmp/debug.log’;

#4

J’avais tenté ce truc, mais même en créant le fichier il ne me mettait rien dedans… :013

#5

Personne n’a d’idées? :drool:

#6

Re,
Pas de logs sur le serveur ldap ?

#7

Dans syslog je pense?
Non rien de rien … :naughty:

Ça commence un peu à me saouler :whistle:

#8

Bon j’ai remis la dernière version du plugin et effectué un:

php /var/lib/mediawiki/maintenance/update.php

Apparemment c’est sensé me créer de nouvelles tables … (et comme je l’ai su après coup, bah j’ai pas pu vérifier si ça a bien été le cas mais le script s’est bien terminé donc…)

Çà ne fonctionne cependant toujours pas… J’ai donc remis ce $wgDebugLogGroups[‘ldap’] = ‘/var/lib/mediawiki/debug.log’; et toujours pas de trace de log… j’ai donc créé le fichier debug.log, mais toujours rien dedans…

J’ai pourtant configuré Redmine pour avoir une authentification par LDAP et no problem (c’est plus simple sur Redmine, pas besoin d’installer un plugin et tout le bousin, c’est configuré en 2s via interface Web en renseignant les champs nécessaires), j’ai reconfiguré le LocalSettings.php pour avoir la même conf sur Mediawiki mais rien…Je désespère…

J’ai aussi une erreur lorsque je me connecte a Mediawiki sur navigateur Web qui apparaît en fond:
Warning: Missing argument 2 for LdapAuthenticationPlugin::modifyUITemplate(), called in /usr/share/mediawiki/includes/specials/SpecialUserlogin.php on line 892 and defined in/var/lib/mediawiki/extensions/LDAP/LdapAuthentication.php on line 724

Rien de rien sur le net à son propos :whistle:

[b]Edit: Pour l’erreur je viens de trouver en me dépatouillant dans les fichiers de conf…
Je allé voir ce fichier à la ligne 892:
vim /usr/share/mediawiki/includes/specials/SpecialUserlogin.php

Il y avait marqué $wgAuth->modifyUITemplate( $template ), j’ai remplacé ça par $wgAuth->modifyUITemplate( $template, $this->mType ). Ne me demandez pas pourquoi, j’ai trouvé ça en tapant $wgAuth->modifyUITemplate( $template ) sur le net et je n’ai plus d’erreur maintenant… Super je comprend kedal!![/b] :dance: :clap: :dance:

#9

J’avais pas mis les bon droit sur le fichier debug.log :030

Lorsque je tente de connecter mon utilisateur LDAP sur Mediawiki j’obtient ça dans les logs:

[quote]2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering validDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c User is using a valid domain (clininfo).
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Setting domain as: clininfo
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getCanonicalName
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Username is: Pdupont
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Munged username: Pdupont
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering userExists
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering authenticate for username Pdupont
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering Connect
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c It looks like you are missing LDAP support; please ensure you have either compiled LDAP support in, or have enabled the module. If the authentication is working for you, the plugin isn’t properly detecting the LDAP module, and you can safely ignore this message.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering allowPasswordChange
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering modifyUITemplate
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Allowing the local domain, adding it to the list.
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Entering getDomain
2013-04-24 12:43:28 wikidb-_mediawiki: 2.0c Pulling domain from session.
[/quote]

Apparemment il reconnait tout (domaine, utilisateur…) mais je n’ai pas de module LDAP??? Impossible sinon je n’aurais pas ces log ci je pense… :078

Ps: lorsque j’essais de me connecter via mediawiki, le mot de passe de mon utilisateur est apparemment faux.

#10

Salut,
Le support ldap pour php est bien installé ?

#11

J’apprendrais à lire les prérequis maintenant :023
Merci de l’indication, il n’est pas installé! :041

#12

Salut,
Espérons que ça suffise! :wink:

#13

Salut,
Et ça fonctionne ? Si oui, coche verte pour passer en résolu. Merci.

#14

Je n’ai pas coché la case verte car ça ne fonctionne toujours pas (toujours ce warning sur le support LDAP malgré l’installation de php5-ldap), je continu mes investigations et je vous tiens au courant si j’ai la réponse, histoire d’enrichir le forum :005 .

#15

Oups c’est le matin, oublié de relancer apache :083
Il trouve mon domaine, il trouve mon utilisateur mais il ne peut pas se connecter en tant que MON_UTI\MON_DOMAINE, je suis pas loin je le sens!! :033

#16

Ça fonctionne, voici la configuration utilisée dans LocalSettings:

[code]########################################################################################################################

LDAP Authentication Plugin

$wgServer=“http://192.168.23.150”;
require_once( “$IP/extensions/LDAP/LdapAuthentication.php” );
$wgAuth = new LdapAuthenticationPlugin();

$wgLDAPDomainNames = array( “clin” );
$wgLDAPServerNames = array( “clin”=> “192.168.5.149” );
$wgLDAPSearchAttributes = array( “clin” => “uid” );
$wgLDAPEncryptionType = array( “clin”=> “clear”);
$wgLDAPBaseDNs = array( “clin”=>“ou=Users,dc=clin,dc=local” );
$wgLDAPUseLocal = true;

$wgLDAPDebug = 1;
$wgDebugLogGroups[“ldap”] = “/var/lib/mediawiki/debug.log”;
[/code]

Merci beaucoup de ton aide Lol :clap: