mediawiki: Error de autenticación LDAP

tag-icon tag-icon linux php mysql mediawiki mediawiki-extension
mediawiki: Error de autenticación LDAP

Estoy usando, php5+mysql+ldap. Había configurado php y mysql con mediawiki. Está funcionando bien. Pero quiero proporcionar a los usuarios LDAP inicio de sesión de autenticación y también inicio de sesión de usuarios generales.

Me instalaron el módulo ldapauthentication desde página de autenticación ldapa wiki de medios

La situación actual es general: puedo crear una cuenta en mi mediawiki, pero los usuarios de ldap no pueden crearla.

Aquí proporciono Localsettings.php.

      #########  edited by RAMKEE ################

   require_once( "$IP/extensions/Ldapauthentication/LdapAuthentication.php" );
     $wgAuth = new LdapAuthenticationPlugin();
   //require_once( "$IP/extensions/Ldapauthentication/LdapAutoAuthentication.php" );
    //AutoAuthSetup();
 # End of automatically generated settings.
 # Add more configuration options below.
  $wgLDAPDomainNames = array(
   'testADdomain',''
  );


  $wgLDAPServerNames = array(
  'testADdomain' => 'polyproxy.ramkee.local',''
  );


  $wgLDAPUseLocal = true;

  $wgLDAPEncryptionType = array(
  'testADdomain' => 'clear',''
  );


  $wgLDAPOptions = array(
  'testADdomain' => array( LDAP_OPT_DEREF, 1)
   );



  $wgLDAPPort = array(
  'testADdomain' => 389,''
  );



  $wgLDAPSearchStrings = array(
   'testADdomain' =>  'uid=USER-NAME,ou=people,dc=ramkee,dc=local'.''
  );

   $wgLDAPSearchAttributes = array(
   'testADdomain' => 'uid'
   );

   $wgLDAPBaseDNs = array(
  'testADdomain' => 'dc=LDAP,dc=ramkee,dc=local'
  );


   $wgLDAPGroupBaseDNs = array(
   'testADdomain' =>  'ou=group,dc=ramkee,dc=local'
  );


 $wgLDAPUserBaseDNs = array(
 'testADdomain' => 'ou=people,dc=ramkee,dc=local'
 );


  $wgLDAPWriterDN = array(
 'testADdomain' => 'ou=people,dc=ramkee,dc=local'
  );


 $wgLDAPWriterPassword = array(
 'testADdomain' => 'KnfMdMI0qiH9HZBQw7JkqLyEni/wp34x'
  );


 $wgLDAPWriteLocation = array(
  'testADdomain' => 'ou=people,dc=ramkee,dc=local'
   );



   $wgLDAPAddLDAPUsers = array(
   'testADdomain' => true
   );


  $wgLDAPUpdateLDAP = array(
  'testADdomain' => true
  );


 $wgLDAPRetrievePrefs = array(
 'testADdomain' => true
 );





$wgLDAPDisableAutoCreate = array(
'testADdomain' => false
);

$wgLDAPDebug = 10000;

$wgMinimalPasswordLength = 1;

$wgLDAPGroupUseFullDN = array( 'testADdomain' => false );

$wgLDAPLowerCaseUsername = array(
 'testADdomain' => true
);

 $wgLDAPGroupObjectclass = array(
 'testADdomain' => 'groupofuniquenames'
 );

$wgLDAPGroupUseRetrievedUsername = array( 'testADdomain' => false
);


$wgLDAPGroupNameAttribute = array(
'testADdomain' => 'cn'
);

$wgLDAPGroupsUseMemberOf = array(
'testADdomain' => false
);



$wgLDAPUseLDAPGroups = array(
 'testADdomain' => true
);


$wgLDAPGroupsPrevail = array(
'testADdomain' => true
);


    #wgLDAPRequiredGroups = array(
    # 'testADdomain' => array(
    #   'cn=admin,ou=groups,dc=ramkee,dc=local',
    #   'cn=chulbul,ou=people,dc=ramkee,dc=local'
    # )

    #;

Cada vez que intento crear una cuenta para ldap, aparece que no tiene derechos para actualizar la base de datos (mi base de datos es mysql). Al crear la cuenta, aparece el siguiente error.

ingrese la descripción de la imagen aquí

y al iniciar sesión como administrador acepta (el administrador no está en LDAP)

mi ldap también funciona, el puerto 389 está abierto y ldapsearch -x también funciona. Pero no sé dónde me equivoqué. un administrador puede iniciar sesión, los usuarios generales tampoco pueden iniciar sesión. Estoy luchando durante los últimos 3 días. alguien puede ayudarme

Respuesta1

Me encontré donde cometí el error, aquí proporciono mi localsettings.php. Si alguien lo necesita, siga esto, es posible que tenga éxito.

Después de crear una página mediawiki exitosa, obtendrá localsettings.php nuevo. en eso solo agregue las siguientes líneas. luego podrá autenticarse en su base de datos LDAP.

Aquellos que están en la base de datos LDAP no necesitan crear una cuenta en nuestro mediawiki, pueden iniciar sesión directamente sin crear una cuenta wiki.

ramkee.locales mi nombre de dominio.poliproxy.ramkee.locales el nombre de mi servidor LDAP

 require_once 'extensions/LdapAuthentication/LdapAuthentication.php';

 $wgAuth = new LdapAuthenticationPlugin();

 $wgLDAPDomainNames = array(
 'ramkee.local',
 );


 $wgLDAPServerNames = array(
'ramkee.local' => 'polyproxy.ramkee.local',
 );



 $wgLDAPEncryptionType = array(
 'ramkee.local' =>  'clear',
 );

 $wgAuthLDAPBindDN = array( 'ramkee.local' => 'cn=admin,dc=ramkee,dc=local');
 $wgAuthLDAPBindPassword = array( 'ramkee.local' => 'safesquid');

 $wgLDAPPort = array(
 'ramkee.local' => 389,
 );


 $wgLDAPSearchAttributes = array(
 'ramkee.local' => 'uid'
 );

 $wgLDAPBaseDNs = array(
 'ramkee.local' => 'dc=ramkee,dc=local',
 );

 $wgLDAPDebug = 3;

 $wgDebugLogGroups["ldap"] = "/tmp/wikildapdebug.log" ;

Si recibe algún error, hágamelo saber. ¡Gracias!

información relacionada