Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich versuche grade unser MediaWiki an unser LDAP anzubinden. Wir möchten es nämlich gerne für unsere Mitarbeiter online stellen allerdings darf dabei niemand anderst zugriff auf die Daten haben.

Ich habe bei hier auch schon Themen zu diesem Problem gefunden und diese haben mir auch schon ein Stück weiter geholfen.

Hier mal meine LocalSettings.php

//Extension LdapAuthentication

require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );


$wgAuth = new LdapAuthenticationPlugin();

$wgLDAPEncryptionType = array( "test"=>"clear" );

$wgLDAPDomainNames = array( "test");

$wgLDAPServerNames = array( "test"=>"ldap.intranet.test.de"  );

#$wgLDAPSearchStrings = array( "test"=>"uid=USER-NAME,ou=test2,ou=People,dc=intranet,dc=test,dc=de");

$wgLDAPSearchStrings = array( "test"=>"test\\USER-NAME");

$wgLDAPGroupLowerCaseUsername = true;

$wgLDAPUseLocal = true;

$wgLDAPAddLDAPUsers = true;

$wgLDAPUpdateLDAP = true;

$wgLDAPMailPassword = false;

$wgLDAPRetrievePrefs = true;

$wgLDAPBaseDNs = array(  "TEST"=>"dc=intranet,dc=test,dc=de" );

$wgLDAPGroupBaseDNs = array ( "TEST" => "dc=intranet,dc=test,dc=de" );

$wgLDAPUserBaseDNs = array ( "TEST" => "ou=People,dc=intranet,dc=test,dc=de" );

$wgLDAPSearchAttributes = array('TEST' => 'uid');

$wgLDAPDebug = 99;

$wgDebugLogGroups["ldap"] = "/tmp/debu.log" ;

$wgMinimalPsswordLength = 1;

$wgLDAPDisableAutoCreate = array("test"=>"false");
Und hierzu die Debugausgabe im Wiki:

Entering validDomain

User is using a valid domain.

Setting domain as: test

Entering getCanonicalName

Username isn't empty.

Munged username: user

Entering allowPasswordChange

Entering modifyUITemplate

Vorher hatte ich im Debug immer noch den Fehler:

Binding as the user

Failed to bind as uid=user,ou=test2,ou=People,dc=intranet,dc=test,dc=de

Dieser Fehler ist allerdings weg und im DebugLog steht ja auch kein Fehler mehr über eine Anmeldung aber trotzdem kommt immer noch ein Login Error im Wiki --> There is no user by the name "user". User names are case sensitive.

Hat jemand von euch eine Idee was ich da noch machen kann.

MfG

Dominic

Geschrieben (bearbeitet)

Vielen Dank für die schnelle Antwort,

ich habe die Sachen mal geändert die beiden Zeilen sehen jetzt so aus:

$wgLDAPSearchStrings = array( "test"=>"cn=USER-NAME,ou=test2,ou=People,dc=intranet,dc=test,dc=de");

und:

$wgLDAPSearchAttributes = array('TEST' => 'sAMAccountName');

Aber das Wiki sagt immer noch das kein User mit dem Namen existiert.

Bearbeitet von dominic89
...
Geschrieben

So ich habe eine Lösung gefunden vielleicht hilft sie ja anderen auch weiter:

und zwar liegt das Problem in meinem Fall in der Zeile

#$wgLDAPSearchStrings = array( "test"=>"uid=USER-NAME,ou=test2,ou=people,dc=intranet,dc=test,dc=de");
Hier wird nämlich versucht eine feste Verbbindung zum LDAP herzustellen was in meinem Fall nicht geht. Statdessen muss man es einfach bei der Zeile
$wgLDAPSearchAttributes = array('xplace' => "uid");

belassen hier wird dann nur im LDAP gesucht und danach nicht mehr versucht die Verbindung aufrecht zu erhalten.

Wer das nochmal nachlesen möchte hier findet man die beiden Optionen.

MfG

Dominic

Geschrieben

Hi,

wir machen das über ne .htaccess die folgendermaßen aussieht:


AuthName "EDV Access"

AuthType Basic

AuthBasicProvider ldap

AuthzLDAPAuthoritative off

AuthLDAPURL ldap://IPADRESSE:3268/DC=XXX,DC=local?sAMAccountName?sub?(objectClass=*)

AuthLDAPBindDN LDAP@XXX.local

AuthLDAPBindPassword passwort

AuthLDAPGroupAttribute member

AuthLDAPGroupAttributeIsDN on

Require ldap-group CN=Gruppe,OU=Gruppen,DC=XXX,DC=local

Vielleicht hilfts dir ja weiter

Geschrieben

Man muss den genauen DN / CN / OU angeben.

Ich würd mal probieren mit ldp.exe die LDAP-Attribute auszulesen. Nicht alles was man so sieht ist auch gleich dem LDAP search atrribut.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...