DAU0815 Geschrieben 4. März 2008 Teilen Geschrieben 4. März 2008 Hallo das drausen! ich habe das problem, das mein media wiki sich anscheinend nicht über ldap an den 2003 Domänencontroller binden will. Das hier habe ich schon gefunden. Ist scheins ein ähnlicher Fehler: http://forum.fachinformatiker.de/linux-unix/107209-ldap-active-directory-mediawiki.html Nur hat die Lösung bei mir nicht wirklich geklappt. Das Wiki läuft auf einem Fedora 8 Rechner mit Apache 2 und PHP 5. Hier die Fehlermeldung (Mit passwort. Ist ja nur ne testdomäne -> Soll aber mal produktiv so eingesetzt werden...) Entering validDomain User is using a valid Domain Setting domain as: TEST.local Username isn't empty Munged username: Administrator Entering userExists Entering authenticate Entering Connect Using TLS or not using encryption. Using servers: ldap://TESTSV01.TEST.local Connected successfully Entering getSearchString Doing a straight bind userdn is: TEST.local\Administrator Binding as the user Failed to bind as TEST.local\Administrator with password: 123456 Entering modifyUITemplate Und hier meine Config: require_once( "extensions/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array( "TEST.local" ); $wgLDAPServerNames = array( "TEST.local"=> "TESTSV01.TEST.local" ); $wgLDAPSearchStrings = array( "TEST.local"=>"TEST.local\\USER-NAME"); $wgLDAPEncryptionType = array( "TEST.local"=> "clear"); $wgLDAPUseLocal = false; $wgMinimalPasswordLength = 1; $wgLDAPDebug = 99; Wäre toll wenn mir da vielleicht jemand nen Tipp geben kann. PS: mit nem Typo3 gibts einen ähnlichen Fehler. Muss da vielleicht was man meinem Domänencontroller erlaubt werden? Gruß & schonmal Danke!! Max Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amenos Geschrieben 4. März 2008 Teilen Geschrieben 4. März 2008 ich hatte das problem auch anfangs, bis ich #$wgLDAPSearchStrings = array('ldap'=>'cn=USER-NAME,ou=everyone,o=ldap'); in $wgLDAPSearchAttributes = array('ldap'=>'uid'); geändert hab. und $wgLDAPBaseDNs = array('lba'=>'o=blubb'); würd ich noch setzen - so funktioniert der Abgleich mitm ldap bei mir mit dem ziel, den benutezrnamen irgendwo im AD zu finden und nicht mehr kontextbezogen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DAU0815 Geschrieben 4. März 2008 Autor Teilen Geschrieben 4. März 2008 danke für die fixe antwort. wenn ich deinen quelltext richtig vertehe, steht 'ldap' bei dir für den Domänenname. Bei mir also: TEST.local was ist mit o=blubb gemeint? Ansonsten: Wenn ich deinen Quelltext nehme versucht er sich als Anonymous zu verbinden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amenos Geschrieben 4. März 2008 Teilen Geschrieben 4. März 2008 genau - ldap is der domain name in deinem fall wärs wohl dc=local,dc=TEST o=blubb is das gegenstück vom Novell ldap zum MS AD, also dc=blubb bei nem AD ich schau mal ob ich den ganzen quelltext hier aufm laptop hab, dann poste ich den mal Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amenos Geschrieben 4. März 2008 Teilen Geschrieben 4. März 2008 ### Identify server $wgLDAPDomainNames = array('ldap'); $wgLDAPServerNames = array('ldap'=>'ldapserver'); $wgLDAPEncryptionType = array('ldap'=>'clear'); $wgMinimalPasswordLength = 6; ### Uncomment this for troubleshooting #$wgLDAPDebug = 99; ### Straight bind with Search Strings $wgLDAPSearchAttributes = array('ldap'=>'uid'); $wgLDAPBaseDNs = array('ldap'=>'o=ldap'); ### New-style group lookup, needs to be lowercase $wgLDAPUseLocal = false; $wgLDAPDisableAutoCreate = array( "ldap"=>false ); #user werden nach 1. login im wiki angelegt wegen individ. seitenzugriff Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DAU0815 Geschrieben 4. März 2008 Autor Teilen Geschrieben 4. März 2008 Also wenn ich dein Script entprechend anpasse und probiere: require_once( "extensions/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); ### Identify server $wgLDAPDomainNames = array('TEST.local'); $wgLDAPServerNames = array('TEST.local'=>'testsv01.test.local'); $wgLDAPEncryptionType = array('TEST.local'=>'clear'); $wgMinimalPasswordLength = 6; ### Uncomment this for troubleshooting $wgLDAPDebug = 99; ### Straight bind with Search Strings $wgLDAPSearchAttributes = array('TEST.local'=>'uid'); $wgLDAPBaseDNs = array('TEST.local'=>'dc=test'); ### New-style group lookup, needs to be lowercase $wgLDAPUseLocal = false; $wgLDAPDisableAutoCreate = array( "TEST.local"=>false ); #user werden nach 1. login im wiki angelegt wegen individ. seitenzugriff bekomme ich: ... Entering getSearchString Doing an anonymous bind Failed to bind as with password: Failed to bind User DN is blank Entering modifyUITemplat Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amenos Geschrieben 4. März 2008 Teilen Geschrieben 4. März 2008 wenn ich mich nicht irre musst du statt $wgLDAPBaseDNs = array('TEST.local'=>'dc=test'); $wgLDAPBaseDNs = array('TEST.local'=>'dc=test,dc=local'); eintragen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DAU0815 Geschrieben 4. März 2008 Autor Teilen Geschrieben 4. März 2008 Das klappt leider auch nicht wirklich. Ich denke der hat einfach kein Recht die ADS zu durchsuchen.... Kann man den nicht irgendwie sich authentifizieren lassen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amenos Geschrieben 4. März 2008 Teilen Geschrieben 4. März 2008 hm eigentlich gehn abfragen auch anonym nimm mal den ldap browser - wenn du mit dem anonym draufkommst und die AD durchsuchen kannst liegts nicht am auth Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.