...
En plus d'une authentification CAS, il est possible d'utiliser le backend ldap (http://www.dokuwiki.org/auth:ldap) afin de recuperer le groupe (ldap) de l'utilisateur connecté. Ainsi nous pouvons definir un acces granulaire (ACL) a differents namespaces/pages dokuwiki en fonction du groupe de l'utilisateur. Pour ce faire il faut "mapper" un group avec le "groupfilter" ,cf code ci-dessous:
dans conf/local.php
...
Bloc de code |
---|
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['server' |
...
] = 'ldap://ldap.domain.tld:389';
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['port' |
...
] = '389';
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['usertree' |
...
] = 'ou=People, dc=domain,dc=tld';
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['grouptree' |
...
] = 'ou=Group, ou=system,dc=domain,dc=tld';
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['userfilter' |
...
] = '(&(uid=%{user})(objectClass=posixAccount))' |
...
$conf\['auth'\]\['ldap'\]\['groupfilter'\] = '(&(objectClass=posixGroup)(\|(gidNumber=%{gid})(memberUid=%{user})))'; |
...
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['binddn' |
...
] = 'cn=binder, ou=system,dc=domain,dc=tld';
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['bindpw' |
...
] = 'secret';
$conf |
...
['auth' |
...
] |
...
['ldap' |
...
] |
...
['version' |
...
] = '3';
|