...
En plus d'une authentification CAS, il est possible d'utiliser le backend ldap (http://www.dokuwiki.org/auth:ldap) afin de recuperer le groupe (ldap) de l'utilisateur connecté. Ainsi nous pouvons definir un acces granulaire (ACL) a differents namespaces/pages dokuwiki en fonction du groupe de l'utilisateur. Pour ce faire il faut "mapper" un group avec le "groupfilter" ,cf code ci-dessous:
dans conf/local.php
...
Balise Wiki $conf\['auth'\]\['ldap'\]\['server'\] = 'ldap://ldap.domain.tld:389'; $conf\['auth'\]\['ldap'\]\['port'\] = '389'; $conf\['auth'\]\['ldap'\]\['usertree'\] = 'ou=People, dc=domain,dc=tld'; $conf\['auth'\]\['ldap'\]\['grouptree'\] = 'ou=Group, ou=system,dc=domain,dc=tld'; $conf\['auth'\]\['ldap'\]\['userfilter'\] = '(&(uid=%{user})(objectClass=posixAccount))'
...
$conf\['auth'\]\['ldap'\]\['groupfilter'\] = '(&(objectClass=posixGroup)(\|(gidNumber=%{gid})(memberUid=%{user})))'; $conf\['auth'\]\['ldap'\]\['binddn'\] = 'cn=binder, ou=system,dc=domain,dc=tld';
...
$conf\['auth'\]\['ldap'\]\['bindpw'\] = 'secret'; $conf\['auth'\]\['ldap'\]\['version'\] = '3';