DAU0815 Geschrieben 4. März 2008 Geschrieben 4. März 2008 Hallo das drausen! ich habe das problem, das mein media wiki sich anscheinend nicht über ldap an den 2003 Domänencontroller binden will. Das hier habe ich schon gefunden. Ist scheins ein ähnlicher Fehler: http://forum.fachinformatiker.de/linux-unix/107209-ldap-active-directory-mediawiki.html Nur hat die Lösung bei mir nicht wirklich geklappt. Das Wiki läuft auf einem Fedora 8 Rechner mit Apache 2 und PHP 5. Hier die Fehlermeldung (Mit passwort. Ist ja nur ne testdomäne -> Soll aber mal produktiv so eingesetzt werden...) Entering validDomain User is using a valid Domain Setting domain as: TEST.local Username isn't empty Munged username: Administrator Entering userExists Entering authenticate Entering Connect Using TLS or not using encryption. Using servers: ldap://TESTSV01.TEST.local Connected successfully Entering getSearchString Doing a straight bind userdn is: TEST.local\Administrator Binding as the user Failed to bind as TEST.local\Administrator with password: 123456 Entering modifyUITemplate Und hier meine Config: require_once( "extensions/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array( "TEST.local" ); $wgLDAPServerNames = array( "TEST.local"=> "TESTSV01.TEST.local" ); $wgLDAPSearchStrings = array( "TEST.local"=>"TEST.local\\USER-NAME"); $wgLDAPEncryptionType = array( "TEST.local"=> "clear"); $wgLDAPUseLocal = false; $wgMinimalPasswordLength = 1; $wgLDAPDebug = 99; Wäre toll wenn mir da vielleicht jemand nen Tipp geben kann. PS: mit nem Typo3 gibts einen ähnlichen Fehler. Muss da vielleicht was man meinem Domänencontroller erlaubt werden? Gruß & schonmal Danke!! Max
Amenos Geschrieben 4. März 2008 Geschrieben 4. März 2008 ich hatte das problem auch anfangs, bis ich #$wgLDAPSearchStrings = array('ldap'=>'cn=USER-NAME,ou=everyone,o=ldap'); in $wgLDAPSearchAttributes = array('ldap'=>'uid'); geändert hab. und $wgLDAPBaseDNs = array('lba'=>'o=blubb'); würd ich noch setzen - so funktioniert der Abgleich mitm ldap bei mir mit dem ziel, den benutezrnamen irgendwo im AD zu finden und nicht mehr kontextbezogen
DAU0815 Geschrieben 4. März 2008 Autor Geschrieben 4. März 2008 danke für die fixe antwort. wenn ich deinen quelltext richtig vertehe, steht 'ldap' bei dir für den Domänenname. Bei mir also: TEST.local was ist mit o=blubb gemeint? Ansonsten: Wenn ich deinen Quelltext nehme versucht er sich als Anonymous zu verbinden.
Amenos Geschrieben 4. März 2008 Geschrieben 4. März 2008 genau - ldap is der domain name in deinem fall wärs wohl dc=local,dc=TEST o=blubb is das gegenstück vom Novell ldap zum MS AD, also dc=blubb bei nem AD ich schau mal ob ich den ganzen quelltext hier aufm laptop hab, dann poste ich den mal
Amenos Geschrieben 4. März 2008 Geschrieben 4. März 2008 ### Identify server $wgLDAPDomainNames = array('ldap'); $wgLDAPServerNames = array('ldap'=>'ldapserver'); $wgLDAPEncryptionType = array('ldap'=>'clear'); $wgMinimalPasswordLength = 6; ### Uncomment this for troubleshooting #$wgLDAPDebug = 99; ### Straight bind with Search Strings $wgLDAPSearchAttributes = array('ldap'=>'uid'); $wgLDAPBaseDNs = array('ldap'=>'o=ldap'); ### New-style group lookup, needs to be lowercase $wgLDAPUseLocal = false; $wgLDAPDisableAutoCreate = array( "ldap"=>false ); #user werden nach 1. login im wiki angelegt wegen individ. seitenzugriff
DAU0815 Geschrieben 4. März 2008 Autor Geschrieben 4. März 2008 Also wenn ich dein Script entprechend anpasse und probiere: require_once( "extensions/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); ### Identify server $wgLDAPDomainNames = array('TEST.local'); $wgLDAPServerNames = array('TEST.local'=>'testsv01.test.local'); $wgLDAPEncryptionType = array('TEST.local'=>'clear'); $wgMinimalPasswordLength = 6; ### Uncomment this for troubleshooting $wgLDAPDebug = 99; ### Straight bind with Search Strings $wgLDAPSearchAttributes = array('TEST.local'=>'uid'); $wgLDAPBaseDNs = array('TEST.local'=>'dc=test'); ### New-style group lookup, needs to be lowercase $wgLDAPUseLocal = false; $wgLDAPDisableAutoCreate = array( "TEST.local"=>false ); #user werden nach 1. login im wiki angelegt wegen individ. seitenzugriff bekomme ich: ... Entering getSearchString Doing an anonymous bind Failed to bind as with password: Failed to bind User DN is blank Entering modifyUITemplat
Amenos Geschrieben 4. März 2008 Geschrieben 4. März 2008 wenn ich mich nicht irre musst du statt $wgLDAPBaseDNs = array('TEST.local'=>'dc=test'); $wgLDAPBaseDNs = array('TEST.local'=>'dc=test,dc=local'); eintragen
DAU0815 Geschrieben 4. März 2008 Autor Geschrieben 4. März 2008 Das klappt leider auch nicht wirklich. Ich denke der hat einfach kein Recht die ADS zu durchsuchen.... Kann man den nicht irgendwie sich authentifizieren lassen?
Amenos Geschrieben 4. März 2008 Geschrieben 4. März 2008 hm eigentlich gehn abfragen auch anonym nimm mal den ldap browser - wenn du mit dem anonym draufkommst und die AD durchsuchen kannst liegts nicht am auth
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden