ich verwende php5+mysql+ldap. ich habe php und mysql mit mediawiki konfiguriert. es funktioniert gut. aber ich möchte eine LDAP-Benutzerauthentifizierungsanmeldung und auch eine allgemeine Benutzeranmeldung bereitstellen.
ich habe das ldapauthentication Modul installiert von Medien-Wiki - LDAP-Authentifizierungsseite
Derzeit ist es so, dass ich im Allgemeinen ein Konto in meinem Mediawiki erstellen kann, LDAP-Benutzer dies jedoch nicht können.
Hier stelle ich Localsettings.php bereit.
######### edited by RAMKEE ################
require_once( "$IP/extensions/Ldapauthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
//require_once( "$IP/extensions/Ldapauthentication/LdapAutoAuthentication.php" );
//AutoAuthSetup();
# End of automatically generated settings.
# Add more configuration options below.
$wgLDAPDomainNames = array(
'testADdomain',''
);
$wgLDAPServerNames = array(
'testADdomain' => 'polyproxy.ramkee.local',''
);
$wgLDAPUseLocal = true;
$wgLDAPEncryptionType = array(
'testADdomain' => 'clear',''
);
$wgLDAPOptions = array(
'testADdomain' => array( LDAP_OPT_DEREF, 1)
);
$wgLDAPPort = array(
'testADdomain' => 389,''
);
$wgLDAPSearchStrings = array(
'testADdomain' => 'uid=USER-NAME,ou=people,dc=ramkee,dc=local'.''
);
$wgLDAPSearchAttributes = array(
'testADdomain' => 'uid'
);
$wgLDAPBaseDNs = array(
'testADdomain' => 'dc=LDAP,dc=ramkee,dc=local'
);
$wgLDAPGroupBaseDNs = array(
'testADdomain' => 'ou=group,dc=ramkee,dc=local'
);
$wgLDAPUserBaseDNs = array(
'testADdomain' => 'ou=people,dc=ramkee,dc=local'
);
$wgLDAPWriterDN = array(
'testADdomain' => 'ou=people,dc=ramkee,dc=local'
);
$wgLDAPWriterPassword = array(
'testADdomain' => 'KnfMdMI0qiH9HZBQw7JkqLyEni/wp34x'
);
$wgLDAPWriteLocation = array(
'testADdomain' => 'ou=people,dc=ramkee,dc=local'
);
$wgLDAPAddLDAPUsers = array(
'testADdomain' => true
);
$wgLDAPUpdateLDAP = array(
'testADdomain' => true
);
$wgLDAPRetrievePrefs = array(
'testADdomain' => true
);
$wgLDAPDisableAutoCreate = array(
'testADdomain' => false
);
$wgLDAPDebug = 10000;
$wgMinimalPasswordLength = 1;
$wgLDAPGroupUseFullDN = array( 'testADdomain' => false );
$wgLDAPLowerCaseUsername = array(
'testADdomain' => true
);
$wgLDAPGroupObjectclass = array(
'testADdomain' => 'groupofuniquenames'
);
$wgLDAPGroupUseRetrievedUsername = array( 'testADdomain' => false
);
$wgLDAPGroupNameAttribute = array(
'testADdomain' => 'cn'
);
$wgLDAPGroupsUseMemberOf = array(
'testADdomain' => false
);
$wgLDAPUseLDAPGroups = array(
'testADdomain' => true
);
$wgLDAPGroupsPrevail = array(
'testADdomain' => true
);
#wgLDAPRequiredGroups = array(
# 'testADdomain' => array(
# 'cn=admin,ou=groups,dc=ramkee,dc=local',
# 'cn=chulbul,ou=people,dc=ramkee,dc=local'
# )
#;
immer wenn ich versuche, ein Konto für LDAP zu erstellen, wird angezeigt, dass Sie keine Rechte zum Aktualisieren der Datenbank haben (meine Datenbank ist MySQL). Bei der Kontoerstellung erhalte ich den folgenden Fehler
und wenn man sich als Administrator anmeldet, wird es akzeptiert (der Administrator ist nicht im LDAP vorhanden)
mein LDAP funktioniert auch, Port 389 ist aktiviert und ldapsearch -x funktioniert auch. Aber ich weiß nicht, wo ich einen Fehler gemacht habe. Ein Administrator kann sich anmelden, normale Benutzer können sich auch nicht anmelden. Ich habe seit 3 Tagen Probleme. Kann mir jemand helfen?
Antwort1
Ich habe selbst herausgefunden, wo ich einen Fehler gemacht habe. Hier ist meine localsettings.php. Wenn jemand sie braucht, folgen Sie diesen Anweisungen, vielleicht haben Sie Erfolg
Nach der erfolgreichen Erstellung der Mediawiki-Seite erhalten Sie eine neue Datei „localsettings.php“. Fügen Sie dort einfach die folgenden Zeilen hinzu. Anschließend werden Sie bei Ihrer LDAP-Datenbank authentifiziert.
Diejenigen, die in der LDAP-Datenbank sind, müssen in unserem Mediawiki kein Konto erstellen, sie können sich direkt anmelden, ohne ein Wiki-Konto zu erstellen.
ramkee.localist mein Domänenname.polyproxy.ramkee.localist mein LDAP-Servername
require_once 'extensions/LdapAuthentication/LdapAuthentication.php';
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array(
'ramkee.local',
);
$wgLDAPServerNames = array(
'ramkee.local' => 'polyproxy.ramkee.local',
);
$wgLDAPEncryptionType = array(
'ramkee.local' => 'clear',
);
$wgAuthLDAPBindDN = array( 'ramkee.local' => 'cn=admin,dc=ramkee,dc=local');
$wgAuthLDAPBindPassword = array( 'ramkee.local' => 'safesquid');
$wgLDAPPort = array(
'ramkee.local' => 389,
);
$wgLDAPSearchAttributes = array(
'ramkee.local' => 'uid'
);
$wgLDAPBaseDNs = array(
'ramkee.local' => 'dc=ramkee,dc=local',
);
$wgLDAPDebug = 3;
$wgDebugLogGroups["ldap"] = "/tmp/wikildapdebug.log" ;
Wenn Sie Fehler feststellen, lassen Sie es mich bitte wissen. Danke!