🌍
Français
Piwigo.org
Annonce
- [2024-11-11] Piwigo 15.1.0 : petites correction et infos sur les nouveautés
- [2024-10-22] Piwigo 15
- [2024-09-25] Piwigo 15.0.0RC1, on est proche du but
- [2024-09-11] Piwigo 15.0.0beta3
- [2024-08-01] Piwigo 15.0.0beta2
#1 2017-05-02 14:34:58
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Utilisation de LDAP avec PIWIGO
Bonjour/Bonsoir,
(Je viens d'installer piwigo 2.8.6 et je voudrais m'autentifier dans piwigo en utilisant notre LDAP.
Pour ce faire, j'ai installé le plugin Ldap_Login-master et je ne parviens pas à m'autentifier avec un utilisateur connu dans mon LDAP. Cela génere les messages suivants:
Invalid Password! en rouge et les lignes de message suivantes:
Notice: Undefined index: ld_attr in /var/www/html/gallery/plugins/Ldap_Login-master/class.ldap.php on line 170
Notice: Undefined index: ld_binddn in /var/www/html/gallery/plugins/Ldap_Login-master/class.ldap.php on line 179
Notice: Undefined index: ld_bindpw in /var/www/html/gallery/plugins/Ldap_Login-master/class.ldap.php on line 179
Notice: Undefined index: ld_binddn in /var/www/html/gallery/plugins/Ldap_Login-master/class.ldap.php on line 181
Notice: Undefined index: ld_bindpw in /var/www/html/gallery/plugins/Ldap_Login-master/class.ldap.php on line 181)
Version de Piwigo:
Version de PHP:
Version de MySQL:
URL Piwigo: http://
Hors ligne
#2 2017-06-21 11:02:41
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Bonjour,
Voulant absolument résoudre ce probleme de connexion LDAP, avant d'adopter Piwigo, j'essaye encore d'avancer et j'ai essayé le plugin suivant:
Ldap_Login_1.1
http://fr.piwigo.org/ext/extension_view.php?eid=650
Auteur: 22decembre
Catégories: Plugin
Tags: ldap, authentication
Date de la première révision: 2013-08-03
Date de la dernière révision: 2014-02-09
Langues disponibles: 14 (voir)
Compatible avec: Piwigo versions 2.5, 2.6
Téléchargements: 4139
Voici le message d'erreur généré quand j'essaye de me loger avec un user se trouvant dans
Le LDAP:
Fatal error: Uncaught Error: Call to undefined function trigger_action() in /var/www/html/gallery/plugins/Ldap_Login/main.inc.php:65 Stack trace: #0 /var/www/html/gallery/include
/functions_plugins.inc.php(229): login(false, 'angelini', 'XXXXXX', false) #1 /var/www/html/gallery/include/functions_user.inc.php(1089): trigger_change('try_log_user', false, 'angelini', 'XXXXXX',
false) #2 /var/www/html/gallery/identification.php(69): try_log_user('angelini', 'XXXXXX', false) #3 {main} thrown in /var/www/html/gallery/plugins/Ldap_Login/main.inc.php on line 65
Par contre dans la pageb de configuration, quand je clique sur Test settings, j'obtiens le message suivant:
Error :Can't contact LDAP server test ldap:// =angelini,
Je me pose maintenant la question de savoir de quel plugin ai-je besoin.
Ai-je besoin de Ldap_Login_1.1 ou de Ldap_Login-master ?
Qu'en pensez-vous ?
Bien à vous.
Angelini Giuseppe
Hors ligne
#3 2017-06-21 13:14:40
- ddtddt
- Équipe Piwigo
- Quetigny (21) - France
- 2007-07-27
- 16915
Re: Utilisation de LDAP avec PIWIGO
Bonjour,
En un d'après le message d'erreur ton annuaire LDAP n'accepte pas la connexion.
Est ce que tu arrive à l'utiliser avec une autre appli 'externe' ?
Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.
Hors ligne
#4 2017-06-26 08:25:09
- Giuseppe
- Invité
Re: Utilisation de LDAP avec PIWIGO
Merci pour votre réponse.
Pourriez-vous me communiquer les commandes simple pour tester LDAP ?
Merci d'avance.
Giuseppe Angelini
#5 2017-06-26 14:57:22
- Giuseppe
- Invité
Re: Utilisation de LDAP avec PIWIGO
Je suis certain que mon client LDAP fonctionne bien comme l'indique la sortie de la commande suivante:
ldapwhoami -vvv -h primad.private.vki.eu -p 389 -x -w xxxxx
ldap_initialize( ldap://primad.private.vki.eu:389 )
Result: Success (0)
J'en déduis que c'est au niveau de la page de configuration qu'il y a probleme.
Pouvez-vous m'aider.
Bien à vous.
Giuseppe
#6 2017-06-27 14:00:25
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Le plugin LDAP_login ne fonctionne pas bien et donc il ne m'inspire aucune confiance.
Je pense donc me baser sur l'article suivant:
https://anotheritblog.net/2014/07/17/pi … ntication/
j'ai donc fait ce qui suit:
# cd /var/www/html/gallery/
# cd include/
# vi config_default.inc.php
$conf['apache_authentication'] = true;
# cd ..
# vi .httpaccess
# Distinguished name of Bind user and password
AuthLDAPBindDN "CN=ldapsearch,OU=SystemPurpose,OU=Administrative,OU=OUVKI,DC=private,DC=vki,DC=eu"
AuthLDAPBindPassword "XXXXXXXXXX"
# LDAP URL and path to search for user
# To add multiple LDAP server for redundancy just separate them with space
AuthLDAPURL "ldap://DC=private,DC=vki,DC=eu?sAMAccountName?sub?(objectClass=*)"
# Specify authentication type and auth provider
AuthType Basic
AuthName "Arbitraty instrcution text"
AuthBasicProvider ldap
# Allow any valid user
require valid-user
~
# /sbin/service httpd restart
Par contre, je ne suis pas parvenu à utiliser la commande:
a2enmod authnz_ldap
Comment installer a2enmod sur FEDORA 25 ?
De ce fait l'authentication LDAP ne fonctionne toujours pas.
Pourriez-vous m'aider, je vous prie à ce niveau là.
Bien à vous.
Giuseppe Angelini
Hors ligne
#7 2017-07-04 11:17:25
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Bonjour,
Etant donné que cela fait quelques semaines que je tourne en rond avec le plugin Ldap_login et que je voudrais finaliser la connexion avec LDAP sur PIWIGO, j'ai décidé de ne plus utiliser le plugin Ldap_login.
J'ai toujours besoin de devoir me connecter avec LDAP sur PIWIGO et donc je suis persuadé que l'on doit pouvoir y arriver en configurant PIWIGO pour qu'il puisse utiliser LDAP.
Pourriez-vous m'aider dans cette démarche ?
D'avance Merci.
Bien à vous.
Giuseppe Angelini
Hors ligne
#8 2017-07-04 21:09:15
- ddtddt
- Équipe Piwigo
- Quetigny (21) - France
- 2007-07-27
- 16915
Re: Utilisation de LDAP avec PIWIGO
MyAGPiwigo a écrit:
Bonjour,
Etant donné que cela fait quelques semaines que je tourne en rond avec le plugin Ldap_login et que je voudrais finaliser la connexion avec LDAP sur PIWIGO, j'ai décidé de ne plus utiliser le plugin Ldap_login.
J'ai toujours besoin de devoir me connecter avec LDAP sur PIWIGO et donc je suis persuadé que l'on doit pouvoir y arriver en configurant PIWIGO pour qu'il puisse utiliser LDAP.
Pourriez-vous m'aider dans cette démarche ?
Bonjour,
Le problème est que l'on ne sait pas exactement ce que tu veux récupérer de ton annuaire LDAP, si tu as accès à tout ... et ton niveau de connaissance.
Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.
Hors ligne
#9 2017-07-05 08:33:27
- Giuseppe
- Invité
Re: Utilisation de LDAP avec PIWIGO
Bonjour,
Merci pour votre réponse.
Je voudrais simplement accéder aux " Noms d'utilisateurs/mots de passe" d'utilisateurs pour ne pas avoir à gérer deux bases de données " Noms d'utilisateurs/mots de passe".
Ma connaissance LDAP n'est pas tres élevée mais je peux éventuellement me faire assister par notre administrateur.
Bien à vous.
Giuseppe Angelini
#10 2017-07-24 14:15:05
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Bonjour,
Concernant l'authentication LDAP, j'essaye d'utiliser un .htaccess pour que apache se charge de l'authentication via LDAP voire: "https://anotheritblog.net/2014/07/17/piwigo-with-apache-ldap-active-directory-authentication/". Cela ne marche pas mieux.
Pour pouvoir avancer, j'aurais besoin de logger les messages d'erreur.
Comment puis-je trapper les messages d'erreur piwigo-apache-LDAP.
Bien à vous.
Giuseppe Angelini
Hors ligne
#11 2017-08-07 14:38:15
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Bonjour,
Pour revenir à mon probleme d'utilisation du plugin Ldap_Login, étant donné qu'il n'est plus maintenu, j'ai décidé de ne plus l'utiliser et je suis finalement arrivé à me connecter avec un utilisateur de mon annuaire LDAP et cela marche bien.
Par contre, je voudrais continuer à pouvoir me connecter en utilisateur local piwigo
L'intéret évidemment, c'est de pouvoir accéder en tant qu'administrateur local piwigo afin de continuer à paramétrer piwigo, les utilisateur validés en LDAP ayant un acces plus restreint.
Voici ce que j'ai fait pour pouvoir accéder à LDAP via piwigo:
vi /var/www/html/gallery/include/config_default.inc.php
$conf['apache_authentication'] = 'true'
yum -y install mod_ldap
vi /etc/httpd/conf.d/auth_ldap.conf
# add follows to the end
<Directory /var/www/html/gallery/>
AuthType Basic
AuthName "Enter your VKI credentials to access this page"
AuthBasicProvider ldap
AuthLDAPURL ldaps://primad.private.vki.eu/ou=OUVKI,dc=private,dc=vki,dc=eu?sAMAccountName?sub?
AuthLDAPBindDN "ldapsearch@private.vki.eu"
AuthLDAPBindPassword xxxxxxxxxxxxxxx
AuthLDAPGroupAttributeIsDN on
Require valid-user
</Directory>
#
#
#
systemctl restart httpd
Pourriez-vous m'aider à résoudre ce probleme.
Bien à vous.
Giuseppe Angelini
Hors ligne
#12 2017-09-05 09:21:47
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Bonjour,
Finalement, j'en suis arrivé à la conclusion que le plugin Ldap_login est incontournable pour l'utilisation de l'annuaire LDAP dans piwigo.
Malheureusement, je pense arrêter le déploiement de piwigo dans notre entreprise car c'est le seul problème que je n'ai pas pu résoudre avec piwigo.
De mon coté, j'ai pris contact avec Monsieur Stephane Guedon, le créateur de Ldap_login, qui ma appris que ce plugin n'est plus maintenu et qu'il ne comptait plus s'occuper du support de ce plugin.
Dès lors, je voudrais demander à la comunauté de reprendre le support de ce plugin, ne fusse que le portage de Ldap_login sur piwigo 2.9.
D'avance merci.
Bien à vous.
Giuseppe Angelini
Hors ligne
#13 2017-09-06 22:54:28
#14 2017-09-12 11:34:12
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Hello,
Thanks for your answer.
I just installed the plugin you mentionned concerning ldap_login.
At least, I could installed it on piwigo 2.9.1 with no problem.
Now, I need some help ton configure the plugin.
I can tell you that I have access to my LDAP server(primad.private.vki.eu) an it works with the following config file (/etc/httpd/conf.d/auth_ldap.conf):
# add follows to the end
<Directory /var/www/html/gallery/>
AuthType Basic
AuthName "Enter your VKI credentials to access this page"
AuthBasicProvider ldap
AuthLDAPURL ldaps://primad.private.vki.eu/ou=OUVKI,dc=private,dc=vki,dc=eu?sAMAccountName?sub?
AuthLDAPBindDN "ldapsearch@private.vki.eu"
AuthLDAPBindPassword xxxxxxxxxxxxxxx
AuthLDAPGroupAttributeIsDN on
Require valid-user
</Directory>
What to put in the following ldap_login config page:
LDAP server connection
----------------------------------
1) LDAP server host
Secure connection (ldaps)
LDAP port
If empty, localhost and standard protocol ports will be used in configuration.
2) Base DN of LDAP server (e.g.: dc=example,dc=com):
LDAP users
-----------------
3) Users Branch
Search Ldap users ? If you have your users widespreaded in several branchs or OU, you will need this. If you avoid it, you save one ldap request. You may not need it if your ldap tree is simple (e.g.: uid=user,ou=people,dc=example,dc=com).
If empty, localhost and standard protocol ports will be used in configuration.
Ldap attributes
----------------------
4) Base DN of LDAP server (e.g.: dc=example,dc=com):
Attribute corresponding to the user name
LDAP groups
-------------------
If you create a piwigo group with the same name as an ldap one, all members of the ldap group will automatically join the piwigo group at their next authentication. This allows you to create specific right access management (restrict access to a particaular album...). Yet, in order to out this users, you must first get them out of the ldap groups, then the piwigo groups can be updated.
5) Groups Branch
Search Ldap users ? If you have your groups widespreaded in several branchs or OU, you will need this. If you avoid it, you save one ldap request. You may not need it if your ldap tree is simple (e.g.: cn=groupname,ou=groups,dc=example,dc=com).
6) Attribute corresponding to the group name
7) Webmasters group
Users members of this ldap group are granted piwigo webmasters.
8) Admins group
Users members of this ldap group are granted piwigo admins.
To get them out of these roles, they must be sorted of the ldap group and then role updated in the piwigo admin. If a group is mandatory as described in the new piwigo users tab, then they must also belong to the users group.
LDAP connection credentials
-----------------------------------------
9) Bind DN in LDAP style (e.g.: cn=admin,dc=example,dc=com).
10) Bind password
Leave the fields empty if LDAP accepts anonymous connections.
Ldap_Login Test
------------------------
You need to save settings using the Save button above, before testing them.
11) Your LDAP username
12) Your LDAP password
Thanks in advance for your help.
Best Regards.
Giuseppe Angelini
Hors ligne
#15 2017-09-26 11:22:51
- MyAGPiwigo
- Membre
- 2017-05-02
- 152
Re: Utilisation de LDAP avec PIWIGO
Merci beaucoup pour ce magnifique plugin.
Ce plugin est tres utile mais malheureusement, je ne parviens pas à le configurer.
Quelqu'un pourrait-il m'aider à configurer LDAP_LOGIN ?
Salutations.
Giuseppe Angelini
Hors ligne