MediaWiki mit LDAPS

N

nighT

Hallo Leute,

ich habe heute den Auftrag bekommen, eine vorhandene MediaWiki-Installation an einen AD (Active Directory Win Server 2k3) anzubinden.
Dazu habe ich dieses Plugin für MediaWiki verwendet und folgende Einstellungen in der LocalSettings.php des MediaWikis gesetzt:
Code:
# Configuration of the LDAP Plugin

require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );

$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array('DOMAIN');
$wgLDAPServerNames = array('DOMAIN' => 'dccontroller.DOMAIN.de');
$wgLDAPSearchStrings = array('DOMAIN' => 'USER-NAME@DOMAIN.de');
$wgLDAPEncryptionType = array('DOMAIN' => 'ssl');
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
$wgLDAPUseSSL = true;

# Enable Debug for MediaWiki (LDAP Authentication)
$wgLDAPDebug = 3;
$wgDebugLogGroups["ldap"] = "/var/log/ldaplog.log" ;
$wgShowExceptionDetails = true;

$wgDebugLogFile  = '/var/log/mediawiki.log';
"DOMAIN" entspricht in diesem Fall natürlich der richtigen Domain.

Die Anmeldung funktioniert soweit auch. Nur bin ich mir nicht sicher, ob auch wirklich die SSL-Verschlüsselung verwendet wird.
Die Zertifikate liegen in /etc/pki/tls/certs/ und sind in der /etc/openldap/ldap.conf auch wie folgt hinterlegt:
Code:
TLS_CACERT /etc/pki/tls/certs/ad_cert.cer
TLS_CACERTFILE /etc/pki/tls/certs/ad_cert.cer

Auf unterschiedlichsten Seiten (z.B. hier) steht, dass angeblich eine Debug-Info auf der Seite des Wikis ausgegeben werden soll. Davon sehe ich aber leider nichts.

Meine Frage ist unn also, wie kann ich testen, ob die Verbindung per SSL verschlüsselt ist oder nicht?

mfg nighT
 
Hi,

also wenn ich das richtig verstehe musst du auch noch $wgShowDebug und $wgDebugComments setzen.

Das $wgDebugComments sorgt dafür das du Einträge wie <!-- Wiki debugging output: ... comment debug text ... --> im HTML bekommst und das $wgShowDebug sollte dafür sorgen, das es links oben angezeigt wird.

Schau dir das mal an : http://www.mediawiki.org/wiki/Manual:Configuration_settings dürfte dir weiter helfen.

Gruss
Martin
 
Vielen Dank.
Dies funktioniert soweit nun auch problemlos.

Nun suche ich nur noch nach einer Möglichkeit die Gruppen eines Users (in der AD) festzustellen und ihm dementsprechend Rechte zu vergeben.

Sprich:
AD Gruppe "Admins" - Alle möglichen Rechte
AD Gruppe "Writers" - Nötige Rechte, um Artikel zu verfassen
AD Gruppe "Visitors" - Leseberechtigung

Wie ist das realisierbar? Ich finde im Moment keine Lösung, dieses Vorhaben zu realisieren.
 

Ähnliche Themen

Nginx als Reverse Proxy für Nextcloud und Emby

Samba-Server mit Univention Corporate Server

Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht

Server will nicht in die Domain

E-Mail Empfang, Aliases unter Debian Squeeze

Zurück
Oben