Historique de la page

...

• Présentation du service de wikis de listes : http://www.cru.fr/services/wiki/index
• Article de l'écho du CRU sur le service de wikis de listes : http://www.cru.fr/echo/13#le_wiki_un_nouveau_service_associe_aux_listes_de_diffusion
• Couplage Sympa / Dokuwiki / Shibboleth : http://www.sympa.org/faq/sympa_and_wiki_farm
• Module Dokuwiki : http://sourcesup.cru.fr/projects/dwshibb
• Utilisation du module Dokuwiki : http://www.sympa.org/contribs/shibbolethauth
• Poster présenté à TNC 2008 : http://www.sympa.org/_media/doc/poster-tnc2008_a4.pdf
• Article présenté à EUNIS 2008 : http://www.sympa.org/_media/faq/eunis2008.pdf

ACL Dokuwiki

...

basée sur attribut ldap

En plus d'une authentification CAS, il est possible d'utiliser le backend ldap (http://www.dokuwiki.org/auth:ldap^{Image Removed}) afin de recuperer le groupe (ldap) de l'utilisateur connecté. Ainsi nous pouvons definir un acces granulaire (ACL) a differents namespaces/pages dokuwiki en fonction du groupe de l'utilisateur. Pour ce faire il faut "mapper" un group avec le "groupfilter" ,cf code ci-dessous:

dans conf/local.php

$conf\['auth'\]\['ldap'\]\['server'\] = 'ldap://ldap.domain.tld:389';

$conf\['auth'\]\['ldap'\]\['port'\] = '389';

$conf\['auth'\]\['ldap'\]\['usertree'\] = 'ou=People, dc=domain,dc=tld';

$conf\['auth'\]\['ldap'\]\['grouptree'\] = 'ou=Group, ou=system,dc=domain,dc=tld';

$conf\['auth'\]\['ldap'\]\['userfilter'\] = '(&(uid=%{user})(objectClass=posixAccount))';

$conf\['auth'\]\['ldap'\]\['groupfilter'\] = '(&(objectClass=posixGroup)(\|(gidNumber=%{gid})(memberUid=%{user})))';

$conf\['auth'\]\['ldap'\]\['binddn'\] = 'cn=binder, ou=system,dc=domain,dc=tld';

$conf\['auth'\]\['ldap'\]\['bindpw'\] = 'secret';

$conf\['auth'\]\['ldap'\]\['version'\] = '3';