Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

MyAGPiwigo
2018-04-24 15:08:32

Bonjour,
J'ai fini par me résigner et finalement, je pense abandonner l'utilisation de LDAP_login.
Mécontent de ce choix, c'est quand même dommage car la méthode LDAP_login me semblait plus adéquat pour mon entreprise (une base de donnée d'utilisateurs supplémentaire à gérer !!!!!).
Par contre, je compte adopter Piwigo dans notre entreprise car une fois qu'on l'a essayé, on ne peut plus s'en passer.
Tant pis, j'utiliserais la méthode d'identification "Register" qui fonctionne très bien.

Bien à vous.

MyAGPiwigo

MyAGPiwigo
2017-09-26 11:22:51

Merci beaucoup pour ce magnifique plugin.
Ce plugin est tres utile mais malheureusement, je ne parviens pas à le configurer.
Quelqu'un pourrait-il m'aider à configurer LDAP_LOGIN ?
Salutations.

Giuseppe Angelini

MyAGPiwigo
2017-09-12 11:34:12

Hello,
Thanks for your answer.
I just installed the plugin you mentionned concerning ldap_login.
At least, I could installed it on piwigo 2.9.1 with no problem.
Now, I need some help ton configure the plugin.
I can tell you that I have access to my LDAP server(primad.private.vki.eu) an it works with the following config file (/etc/httpd/conf.d/auth_ldap.conf):

# add follows to the end
<Directory /var/www/html/gallery/>
                        AuthType Basic
                        AuthName "Enter your VKI credentials to access this page"
                        AuthBasicProvider  ldap
                        AuthLDAPURL ldaps://primad.private.vki.eu/ou=OUVKI,dc=private,dc=vki,dc=eu?sAMAccountName?sub?
                        AuthLDAPBindDN "ldapsearch@private.vki.eu"
                        AuthLDAPBindPassword xxxxxxxxxxxxxxx
                        AuthLDAPGroupAttributeIsDN on
                        Require valid-user
</Directory>


What to put in the following ldap_login config page:
LDAP server connection
----------------------------------
    1) LDAP server host

    Secure connection (ldaps)
    LDAP port
    If empty, localhost and standard protocol ports will be used in configuration.
    2) Base DN of LDAP server (e.g.: dc=example,dc=com):

LDAP users
-----------------

    3) Users Branch
    Search Ldap users ? If you have your users widespreaded in several branchs or OU, you will need this. If you avoid it, you save one ldap request. You may not need it if your ldap tree is simple (e.g.: uid=user,ou=people,dc=example,dc=com).

If empty, localhost and standard protocol ports will be used in configuration.

Ldap attributes
----------------------

    4) Base DN of LDAP server (e.g.: dc=example,dc=com):
    Attribute corresponding to the user name

LDAP groups
-------------------
If you create a piwigo group with the same name as an ldap one, all members of the ldap group will automatically join the piwigo group at their next authentication. This allows you to create specific right access management (restrict access to a particaular album...). Yet, in order to out this users, you must first get them out of the ldap groups, then the piwigo groups can be updated.

    5) Groups Branch

    Search Ldap users ? If you have your groups widespreaded in several branchs or OU, you will need this. If you avoid it, you save one ldap request. You may not need it if your ldap tree is simple (e.g.: cn=groupname,ou=groups,dc=example,dc=com).
   
    6) Attribute corresponding to the group name

    7) Webmasters group

    Users members of this ldap group are granted piwigo webmasters.
    8) Admins group
    Users members of this ldap group are granted piwigo admins.


    To get them out of these roles, they must be sorted of the ldap group and then role updated in the piwigo admin. If a group is mandatory as described in the new piwigo users tab, then they must also belong to the users group.

LDAP connection credentials
-----------------------------------------
    9) Bind DN in LDAP style (e.g.: cn=admin,dc=example,dc=com).
   10)  Bind password

Leave the fields empty if LDAP accepts anonymous connections.

Ldap_Login Test
------------------------
You need to save settings using the Save button above, before testing them.

    11) Your LDAP username
    12) Your LDAP password

Thanks in advance for your help.
Best Regards.

Giuseppe Angelini

MyAGPiwigo
2017-09-05 09:21:47

Bonjour,
Finalement, j'en suis arrivé à la conclusion que le plugin Ldap_login est incontournable pour l'utilisation de l'annuaire LDAP dans piwigo.
Malheureusement, je pense arrêter le déploiement de piwigo dans notre entreprise car c'est le seul problème que je n'ai pas pu résoudre avec piwigo.
De mon coté, j'ai pris contact avec Monsieur Stephane Guedon, le créateur de Ldap_login, qui ma appris que ce plugin n'est plus maintenu et qu'il ne comptait plus s'occuper du support de ce plugin.
Dès lors, je voudrais demander à la comunauté de reprendre le support de ce plugin, ne fusse que le portage de Ldap_login sur piwigo 2.9.
D'avance merci.

Bien à vous.

Giuseppe Angelini

MyAGPiwigo
2017-08-07 14:38:15

Bonjour,
Pour revenir à mon probleme d'utilisation du plugin Ldap_Login, étant donné qu'il n'est plus maintenu, j'ai décidé de ne plus l'utiliser et je suis finalement arrivé à me connecter avec un utilisateur de mon annuaire LDAP et cela marche bien.
Par contre, je voudrais continuer à pouvoir me connecter en utilisateur local piwigo
L'intéret évidemment, c'est de pouvoir accéder en tant qu'administrateur local piwigo afin de continuer à paramétrer piwigo, les utilisateur validés en LDAP ayant un acces plus restreint.

Voici ce que j'ai fait pour pouvoir accéder à LDAP via piwigo:

vi /var/www/html/gallery/include/config_default.inc.php

$conf['apache_authentication'] = 'true'


yum -y install mod_ldap

vi /etc/httpd/conf.d/auth_ldap.conf
# add follows to the end
<Directory /var/www/html/gallery/>
                        AuthType Basic
                        AuthName "Enter your VKI credentials to access this page"
                        AuthBasicProvider  ldap
                        AuthLDAPURL ldaps://primad.private.vki.eu/ou=OUVKI,dc=private,dc=vki,dc=eu?sAMAccountName?sub?
                        AuthLDAPBindDN "ldapsearch@private.vki.eu"
                        AuthLDAPBindPassword xxxxxxxxxxxxxxx
                        AuthLDAPGroupAttributeIsDN on
                        Require valid-user
</Directory>
#
#
#


systemctl restart httpd

Pourriez-vous m'aider à résoudre ce probleme.

Bien à vous.

Giuseppe Angelini

MyAGPiwigo
2017-07-24 14:15:05

Bonjour,

Concernant l'authentication LDAP, j'essaye d'utiliser un .htaccess pour que apache se charge de l'authentication via LDAP voire: "https://anotheritblog.net/2014/07/17/piwigo-with-apache-ldap-active-directory-authentication/". Cela ne marche pas mieux.
Pour pouvoir avancer, j'aurais besoin de logger les messages d'erreur.
Comment puis-je trapper les messages d'erreur piwigo-apache-LDAP.

Bien à vous.

Giuseppe Angelini

Giuseppe
2017-07-05 08:33:27

Bonjour,
Merci pour votre réponse.
Je voudrais simplement accéder aux " Noms d'utilisateurs/mots de passe"  d'utilisateurs pour ne pas avoir à gérer deux bases de données " Noms d'utilisateurs/mots de passe".
Ma connaissance LDAP n'est pas tres élevée mais je peux éventuellement me faire assister par notre administrateur.

Bien à vous.

Giuseppe Angelini

ddtddt
2017-07-04 21:09:15

MyAGPiwigo a écrit:

Bonjour,
Etant donné que cela fait quelques semaines que je tourne en rond avec le plugin Ldap_login et que je voudrais finaliser la connexion avec LDAP sur PIWIGO, j'ai décidé de ne plus utiliser le plugin Ldap_login.
J'ai toujours besoin de devoir me connecter avec LDAP sur PIWIGO et donc je suis persuadé que l'on doit pouvoir y arriver en configurant PIWIGO pour qu'il puisse utiliser LDAP.
Pourriez-vous m'aider dans cette démarche ?

Bonjour,

Le problème est que l'on ne sait pas exactement ce que tu veux récupérer de ton annuaire LDAP, si tu as accès à tout ... et ton niveau de connaissance.

MyAGPiwigo
2017-07-04 11:17:25

Bonjour,
Etant donné que cela fait quelques semaines que je tourne en rond avec le plugin Ldap_login et que je voudrais finaliser la connexion avec LDAP sur PIWIGO, j'ai décidé de ne plus utiliser le plugin Ldap_login.
J'ai toujours besoin de devoir me connecter avec LDAP sur PIWIGO et donc je suis persuadé que l'on doit pouvoir y arriver en configurant PIWIGO pour qu'il puisse utiliser LDAP.
Pourriez-vous m'aider dans cette démarche ?

D'avance Merci.
Bien à vous.

Giuseppe Angelini

MyAGPiwigo
2017-06-27 14:00:25

Le  plugin LDAP_login ne fonctionne pas bien et donc il ne m'inspire aucune confiance.
Je pense donc me baser sur l'article suivant:

https://anotheritblog.net/2014/07/17/pi … ntication/

j'ai donc fait ce qui suit:

# cd /var/www/html/gallery/
# cd include/
# vi config_default.inc.php

$conf['apache_authentication'] = true;

# cd ..
# vi .httpaccess

# Distinguished name of Bind user and password
AuthLDAPBindDN "CN=ldapsearch,OU=SystemPurpose,OU=Administrative,OU=OUVKI,DC=private,DC=vki,DC=eu"
AuthLDAPBindPassword "XXXXXXXXXX"

# LDAP URL and path to search for user
# To add multiple LDAP server for redundancy just separate them with space
AuthLDAPURL "ldap://DC=private,DC=vki,DC=eu?sAMAccountName?sub?(objectClass=*)"

# Specify authentication type and auth provider
AuthType Basic
AuthName "Arbitraty instrcution text"
AuthBasicProvider ldap

# Allow any valid user
require valid-user
~


# /sbin/service httpd restart

Par contre, je ne suis pas parvenu à utiliser la commande:

a2enmod authnz_ldap


Comment installer a2enmod sur FEDORA 25 ?


De ce fait l'authentication LDAP ne fonctionne toujours pas.
Pourriez-vous m'aider, je vous prie à ce niveau là.

Bien à vous.



Giuseppe Angelini

Giuseppe
2017-06-26 14:57:22

Je suis certain que mon client LDAP fonctionne bien comme l'indique la sortie de la commande suivante:

ldapwhoami -vvv -h primad.private.vki.eu -p 389 -x -w xxxxx

ldap_initialize( ldap://primad.private.vki.eu:389 )
Result: Success (0)

J'en déduis que c'est au niveau de la page de configuration qu'il y a probleme.
Pouvez-vous m'aider.
Bien à vous.

Giuseppe

Giuseppe
2017-06-26 08:25:09

Merci pour votre réponse.
Pourriez-vous me communiquer les commandes simple pour tester LDAP ?
Merci d'avance.

Giuseppe Angelini

ddtddt
2017-06-21 13:14:40

Bonjour,

En un d'après le message d'erreur ton annuaire LDAP n'accepte pas la connexion.

Est ce que tu arrive à l'utiliser avec une autre appli 'externe' ?

MyAGPiwigo
2017-06-21 11:02:41

Bonjour,
Voulant absolument résoudre ce probleme de connexion LDAP, avant d'adopter Piwigo,  j'essaye encore d'avancer et j'ai essayé le plugin suivant:

Ldap_Login_1.1

http://fr.piwigo.org/ext/extension_view.php?eid=650

    Auteur: 22decembre
    Catégories: Plugin
    Tags: ldap, authentication
    Date de la première révision: 2013-08-03
    Date de la dernière révision: 2014-02-09
    Langues disponibles: 14 (voir)
    Compatible avec: Piwigo versions 2.5, 2.6
    Téléchargements: 4139
Voici le message d'erreur généré quand j'essaye de me loger avec un user se trouvant dans
Le LDAP:

Fatal error: Uncaught Error: Call to undefined function trigger_action() in /var/www/html/gallery/plugins/Ldap_Login/main.inc.php:65 Stack trace: #0 /var/www/html/gallery/include
/functions_plugins.inc.php(229): login(false, 'angelini', 'XXXXXX', false) #1 /var/www/html/gallery/include/functions_user.inc.php(1089): trigger_change('try_log_user', false, 'angelini', 'XXXXXX',
false) #2 /var/www/html/gallery/identification.php(69): try_log_user('angelini', 'XXXXXX', false) #3 {main} thrown in /var/www/html/gallery/plugins/Ldap_Login/main.inc.php on line 65

Par contre dans la pageb de configuration, quand je clique sur Test settings, j'obtiens le message suivant:
Error :Can't contact LDAP server test ldap:// =angelini,
Je me pose maintenant la question de savoir de quel plugin ai-je besoin.
Ai-je besoin de Ldap_Login_1.1 ou de Ldap_Login-master ?

Qu'en pensez-vous ?
Bien à vous.

Angelini Giuseppe

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact