Authentification LDAP + groupes sur Wifi

2017-01-23 14:35:24 +01:00
parent f2a9680f89
commit 7310f8d976
3 changed files with 105 additions and 0 deletions
--- a/admin/ldap_conf.example.php
+++ b/admin/ldap_conf.example.php
@@ -0,0 +1,13 @@
+<?php
+// configuration de l'authentificition LDAP
+// Attention : si connexion en ldaps, vérifier la présence du certificat du serveur LDAP
+// ou forcer la non vérification du certificat : TLS_REQCERT never dans /etc/ldap/ldap.conf
+$auth_ldap_server = "ldaps://ip_serveur_ldap";                              // IP ou nom d'hôte du serveur LDAP
+$auth_ldap_user   = "CN=reader,CN=Users,DC=iut,DC=local";                   // DN d'un compte autorisé en lecture sur l'annuaire
+$auth_ldap_pass   = "Maude Passe";                                          // mot de passe de ce compte
+$auth_ldap_basedn = "DC=iut,DC=local";                                      // DN : base de recherche des comptes
+$auth_ldap_port = "636";                                                    // port du serveur : 636 (ldaps) recommandé
+$auth_ldap_attribut_identifier = "sAMAccountName";                          // attribut identifiant d'un compte dans l'annuaire
+$auth_ldap_AD = true;                                                       // le serveur LDAP est-il un serveur AD ?
+$auth_ldap_message = "Veuillez vous authentifier avec votre compte et votre mode passe Windows"; // message sur le formulaire d'authentification LDAP
+?>