LDAP Anbindung mit MediaWiki

[b0rgi85]

Hi Leute,

hab da mal ein Problem mit MediaWiki.

Hab das ganze System auf nem Windows Server 2003 mit XAMPP laufen.

Die Einstellungen scheinen soweit erst einmal zustimmen.

Kriege auch einen Connect zum AD-Server hin aber er gibt mir noch folgenden Fehler aus:

Binding as the user

Failed to bind as DOMÄNE\USER-NAME

with password: XXXXXX

Entering strict.

Returning true in strict().

Entering allowPasswordChange

Entering modifyUITemplate

Vielleicht kann mir ja jemand von euch helfen.

[robotto7831a]

Hallo,

stimmt auch der Pfad im AD zum Userkonto?

Frank

[b0rgi85]

Welchen Pfad meinst du?

Hier noch mal die Konfig aus der LocalSettings.php

require_once('LdapAuthentication.php');

$wgAuth = new LdapAuthenticationPlugin();

$wgLDAPDomainNames = array ('DOMÄNE');

$wgLDAPServerNames = array ('DOMÄNE'=>"SERVER-NAME");

$wgLDAPSearchStrings = array ('DOMÄNE'=>"DOMÄNE\\USER-NAME");

$wgLDAPEncryptionType = array ('DOMÄNE'=>"clear");

$wgLDAPDisableAutoCreate = array ('DOMÄNE'=> true);

$wgLDAPUseLocal = false;

$wgMinimalPasswordLength = 1;

$wgLDAPDebug = 99;

$wgLDAPMailPassword = false;

$wgLDAPRetrievePrefs = true;

$wgLDAPAddLDAPUsers = false;

$wgLDAPUpdateLDAP = false;

[robotto7831a]

Vergiss den User. Ich habe gerade an was anderes gedacht.

Hast Du schon mal eine BaseDN gesetzt? Kommt für dich vielleicht $wgLDAPSearchAttributes in Frage?

Extension:LDAP Authentication/Configuration - MediaWiki

Frank

[b0rgi85]

Hi Frank,

habe die Config noch angepasst:

require_once('LdapAuthentication.php');

$wgAuth = new LdapAuthenticationPlugin();

$wgLDAPDomainNames = array ('DOMÄNE');

$wgLDAPServerNames = array ('DOMÄNE'=>"PSZ-SERVER-NAME.DOMÄNE");

$wgLDAPSearchStrings = array ('DOMÄNE'=>"DOMÄNE\\USER-NAME");

$wgLDAPSearchAttributes = array ('DOMÄNE'=>'uid');

$wgLDAPBaseDNs = array ('DOMÄNE'=>'dc=DOMAIN,dc=de');

$wgLDAPEncryptionType = array ('DOMÄNE'=>"clear");

$wgLDAPDisableAutoCreate = array ('DOMÄNE'=> true);

$wgLDAPUseLocal = false;

$wgMinimalPasswordLength = 1;

$wgLDAPDebug = 99;

$wgLDAPMailPassword = false;

$wgLDAPRetrievePrefs = true;

$wgLDAPAddLDAPUsers = false;

$wgLDAPUpdateLDAP = false;

und kriege noch immer den gleichen Fehler:

Entering getSearchString

Doing a straight bind

userdn is: DOMÄNE\USER-NAME

Binding as the user

Failed to bind as DOMÄNE\USER-NAME

with password: XXXXX

Entering strict.

Returning true in strict().

Entering allowPasswordChange

Entering modifyUITemplate

[robotto7831a]

Stell doch mal wgLDAPSearchAttributes auf sAMAccountName um.

Frank

[b0rgi85]

Hi,

hat leider auch nicht geholfen!

Fehler besteht immer noch.

Habe aber auch noch was festgestellt.

Er findet andere Benutzer gar nicht, wie z. B. administrator oder andere Benutzer die vorher noch nicht im System angelegt waren.

Bearbeitet 10. Februar 2010 von b0rgi85

[Roemer2201]

###########################################################################################

##################### LDAP Extension (Start) ##############################################

###########################################################################################


require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );

$wgAuth = new LdapAuthenticationPlugin();

//options go here

AutoAuthSetup();


##################### Domain, server and connection configuration options ################


//The names of one or more domains you wish to use

//These names will be used for the other options, it is freely choosable and not dependent

//on your system. These names will show in the Login-Screen, so it is important that the user 

//understands the meaning.

//Default: none

//REQUIRED

$wgLDAPDomainNames = array(

  "DOMAIN"

  );


//The fully qualified name of one or more servers per domain you wish to use. If you are

//going to use SSL or StartTLS, it is important that the server names provided here exactly

//match the name provided by the SSL certificate returned by the server; otherwise, you may

//have problems.

//Default: none

//REQUIRED

$wgLDAPServerNames = array(

  "DOMAIN"=>"dc1.example.de dc2.example.de dc3.example.de",

  );


//Allow the use of the local database as well as the LDAP database.

//Good for transitional purposes.

//Default: false

$wgLDAPUseLocal = true;


//The type of encryption you would like to use when connecting to the LDAP server.

//Available options are "tls", "ssl", and "clear"

//Default: tls

$wgLDAPEncryptionType = array(

   "DOMAIN"=>"clear"

#  "testADdomain"=>"tls",

#  "testLDAPdomain"=>"clear"

  );


##################### Binding configuration options #######################################


//Search filter.

//These options are only needed if you want to search for users to bind with them. In otherwords,

//if you cannot do direct binds based upon $wgLDAPSearchStrings, then you'll need these two options.

//If you need a proxyagent to search, remember to set $wgLDAPProxyAgent, and $wgLDAPProxyAgentPassword.

//Anonymous searching is supported. To do an anonymous search, use SearchAttibutes and don't set a Proxy

//agent for the domain required.

$wgLDAPSearchAttributes = array(

  "DOMAIN"=>"sAMAccountName"

  );


//Base DNs. Group and User base DNs will be used if available; if they are not defined, the search

//will default to $wgLDAPBaseDNs

$wgLDAPGroupUseFullDN = array( "DOMAIN"=>true);


$wgLDAPBaseDNs = array(  'DOMAIN'=>'dc=DOMAIN,dc=example,dc=de'  );


$wgLDAPGroupObjectclass = array( "DOMAIN"=>"group" );

$wgLDAPGroupAttribute = array( "DOMAIN"=>"member" );

$wgLDAPGroupNameAttribute = array( "DOMAIN"=>"cn" );


##################### Straight DN bind options ############################################


//The search string to be used for straight binds to the directory; USER-NAME will be

//replaced by the username of the user logging in.

//This option is not required (and shouldn't be provided) if you are using a proxyagent

//and proxyagent password.

//If you are using AD style binding (TDOMAIN\\USER-NAME or USER-NAME@TDOMAIN) and

//want to be able to use group syncing, preference pulling, etc., you'll need to set

//$wgLDAPBaseDNs and $wgLDAPSearchAttributes for the domain.

$wgLDAPSearchStrings = array(

  "DOMAIN"=>"DOMAIN\\USER-NAME"

  );


##################### Synchronizing LDAP groups with MediaWiki security groups ###########



# Die Mitgliedschaft in der folgenden gruppe wird vorrausgesetzt, um sich anmelden zu koennen

$wgLDAPRequiredGroups = array( "DOMAIN" => array( "cn=mitarbeiter,ou=gruppen,dc=DOMAIN,dc=example,dc=de" ) );



//Pull LDAP groups a user is in, and update local wiki security group.

//Default: false

$wgLDAPUseLDAPGroups = array( "DOMAIN" => true );


//Get every group from LDAP, and add it to $wgGroupPermissions. This

//is useful for plugins like Group Based Access Control. This is very

//resource intensive, and probably shouldn't be used in very large

//environments.

//Default: false

$wgLDAPGroupsPrevail = array(  "DOMAIN" => false  );


#################### Pulling Preferences ##################################################


$wgLDAPRetrievePrefs = array( 'DOMAIN' => true );

$wgLDAPPreferences = array( 'DOMAIN' => array("email"=>"mail","realname"=>"sn","nickname"=>"sAMAccountName"));



#################### Debugging Options ####################################################


$wgLDAPDebug = 3;

$wgDebugLogGroups["ldap"] = "/var/log/wikildapdebug.log";


###########################################################################################

##################### LDAP Extension (Ende) ###############################################

###########################################################################################

Das ist meine Config, die funktioniert, vielleicht kannst du hier das eine oder andere Attribut in deins übertragen. Kontrolliere die korrekte Syntax bei deinen Eintragungen (in deinem Auszug hier konnte ich keine Fehler sehen)