Comment créer de nouveaux groupes et utilisateurs Dokuwiki sans créer d'utilisateurs Yunohost?

fr
#1

Salut !

J’aimerais donner accès à une catégorie du Wiki à quelques personnes sans pour autant leur créer un compte utilisateur Yunohost.

Il semble qu’il faille utiliser l’extension DokuWiki UserManager. Cette extension est intégrée par défaut dans DokuWiki (vérifié via le “Gestionnaire d’extensions”). Cependant elle n’est pas accessible dans la page d’administration, cf copie d’écran :


Lorsqu’on essaye d’accéder à la page de l’extension via l’URL https://domain.tld/dokuwiki/doku.php?id=start&do=admin&page=usermanager, je tombe sur la page suivante :

L’extension UserManager doit être incompatible avec le SSO Yunohost.

Question
Sans l’extension UserManager, comment :

  • créer un nouvel utilisateur Dokuwiki non-Yunohost
  • créer un nouveau groupe Dokuwiki
  • ranger le nouvel utilisateur dans le nouveau groupe

Merci d’avance pour les retours :slight_smile:

#2

Effectivement ce serait chouette de l’installer par défaut.

Tu peux l’installer toi même en allant dans le gestionnaire d’extensions

#3

Ah je crois qu’on ne s’est pas compris :slight_smile:

Je reprends :

  • objectif : créer un utilisateur DokuWiki (qui ne soit pas utilisateur Yunohost)
  • l’extension DokuWiki “UserManager” sert à cela et est déjà installée par défaut dans le DokuWiki (en allant dans le gestionnaire d’extension on voit que l’extension est “native” dans l’install DokuWiki)
  • cependant l’extension semble ne pas fonctionner, cf copie d’écran où on peut lire “mécanisme d’authentification invalide”, cette extension doit être incompatible avec le mécanisme SSO qui gère l’authentification dans YNH
  • je cherche comment ajouter à la main (en SSH) un nouvel utilisateur au DokuWiki (il doit y avoir quelques fichiers de configuration à modifier pour cela)

C’est plus clair ?

++

#4

C’est plus clair.
Peut être est ce due au type d’authentification.

L’app dokuwiki_ynh est paramétré pour utiliser “authldap” comme moyen d’authentification. Si tu passes ça en authplain peut être que tu pourras créer des utilisateurs.
Ce paramétrage est directement éditable dans Admin -> Configuration Settings -> partie authentication.

Par contre si tu fait ça tu n’aura splus de compte ldap relié, il y a d’ailleurs un risque que ça te déconnecte et que tu n’ais plus d’accès administrateur sur ton dokuwiki.

Sinon pour aller tripattouiller les fichier de dokuwiki, il se trouve dans /var/www/dokuwiki. ET c’est sans doute dans data.

#5

Merci pour le retour,

Après avoir regardé du côté de “Split authentication” et il ne semble pas possible que l’authentification login/pwd puisse se baser à la fois sur du “authplain” et du “authldap”, c’est l’un ou l’autre. Je reste sur “authldap” pour ne pas compliquer l’aministration.

Sinon les fichiers intéressants sont notamment

  • /dokuwiki/local.php où on peut travailler sur la “Split authentication”
  • /dokuwiki/users.auth.php où on peut définir un utilisateur et tout le nécessaire avec la syntaxe “# user:MD5password:Real Name:email:groups,comma,separated”. J’ai testé avec “test:21232f297a57a5a743894a0e4a801fc3:Test:test@domain.tld:user,admin”, sans succès vu que le fichier doit être ignoré dans le processus d’authldap (le MD5password correspond à “admin”)

Donc pas de solution évidente : je vais créer tout simplement un utilisateur Yunohost et lui restreindre les accès appli après appli, j’aurais préféré créer un utilisateur uniquement Dokuwiki.

Question : lorsqu’on modifie les droits d’accès aux applications par l’interface d’admin graphique, cela revient-il juste à modifier à la main le fichier /etc/ssowat/conf.json ? où c’est parfois plus compliqué que ça ?

1 Like
Serveur local Yunohost sur Raspberry-pi - contexte de faible connectivite internet
#6

Je cherche moi-même à modifier les authentifications sur dokuwiki, apparemment il y a un greffon qui permet d’avoir plusieurs méthodes différentes:
https://www.dokuwiki.org/plugin:authchained

Il y a aussi ce greffon qui permet d’utiliser plain et ldlap peut-être penser à l’intégrer configuré dans yuno…
https://www.dokuwiki.org/plugin:authldaplocal

Bonne chance si c’est toujours d’actualité

1 Like
#7

Hello,

Question ? Est ce qu’il n’y aurait pas une extension ldap authentification dinstallé ? Pour la plupart des publication yuno c’est le cas. Pensez à supprimé cette extension.

Je suis aller sur la démocratie et effectivement il y a les extension ldap et active directory dinstallé.

#8

Il y a pas mal de méthodes d’authentification implémentée de base dans dokuwiki:

  • Fichier texte : Plain Auth
  • Microsoft Active Directory: Active Directory Auth
  • Ldap: LDAP Auth
  • Base de données: authpdo

Il est facile de passer d’une méthode à une autre au travers du panneau de configuration… Il n’y a pas vraiment de raison de les désinstaller…
Par contre les greffons qui permettent de combiner plusieurs méthodes sont à installer… Il y a aussi beaucoup d’autres possibilités (google, IMAP, facebook…)
la liste ici
https://www.dokuwiki.org/auth