dominic89 Geschrieben 31. Mai 2010 Geschrieben 31. Mai 2010 Hallo zusammen, ich versuche grade unser MediaWiki an unser LDAP anzubinden. Wir möchten es nämlich gerne für unsere Mitarbeiter online stellen allerdings darf dabei niemand anderst zugriff auf die Daten haben. Ich habe bei hier auch schon Themen zu diesem Problem gefunden und diese haben mir auch schon ein Stück weiter geholfen. Hier mal meine LocalSettings.php //Extension LdapAuthentication require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPEncryptionType = array( "test"=>"clear" ); $wgLDAPDomainNames = array( "test"); $wgLDAPServerNames = array( "test"=>"ldap.intranet.test.de" ); #$wgLDAPSearchStrings = array( "test"=>"uid=USER-NAME,ou=test2,ou=People,dc=intranet,dc=test,dc=de"); $wgLDAPSearchStrings = array( "test"=>"test\\USER-NAME"); $wgLDAPGroupLowerCaseUsername = true; $wgLDAPUseLocal = true; $wgLDAPAddLDAPUsers = true; $wgLDAPUpdateLDAP = true; $wgLDAPMailPassword = false; $wgLDAPRetrievePrefs = true; $wgLDAPBaseDNs = array( "TEST"=>"dc=intranet,dc=test,dc=de" ); $wgLDAPGroupBaseDNs = array ( "TEST" => "dc=intranet,dc=test,dc=de" ); $wgLDAPUserBaseDNs = array ( "TEST" => "ou=People,dc=intranet,dc=test,dc=de" ); $wgLDAPSearchAttributes = array('TEST' => 'uid'); $wgLDAPDebug = 99; $wgDebugLogGroups["ldap"] = "/tmp/debu.log" ; $wgMinimalPsswordLength = 1; $wgLDAPDisableAutoCreate = array("test"=>"false"); Und hierzu die Debugausgabe im Wiki: Entering validDomain User is using a valid domain. Setting domain as: test Entering getCanonicalName Username isn't empty. Munged username: user Entering allowPasswordChange Entering modifyUITemplate Vorher hatte ich im Debug immer noch den Fehler: Binding as the user Failed to bind as uid=user,ou=test2,ou=People,dc=intranet,dc=test,dc=de Dieser Fehler ist allerdings weg und im DebugLog steht ja auch kein Fehler mehr über eine Anmeldung aber trotzdem kommt immer noch ein Login Error im Wiki --> There is no user by the name "user". User names are case sensitive. Hat jemand von euch eine Idee was ich da noch machen kann. MfG Dominic Zitieren
robotto7831a Geschrieben 31. Mai 2010 Geschrieben 31. Mai 2010 Hallo, Du suchst jetzt über uid. Bei uns muss ich über sAMAccountName suchen. Und in der Zeile uid=USER-NAME,ou=test2,ou=People steht bei mir cn=USER-NAME,ou=test2,ou=People. Frank Zitieren
dominic89 Geschrieben 31. Mai 2010 Autor Geschrieben 31. Mai 2010 (bearbeitet) Vielen Dank für die schnelle Antwort, ich habe die Sachen mal geändert die beiden Zeilen sehen jetzt so aus: $wgLDAPSearchStrings = array( "test"=>"cn=USER-NAME,ou=test2,ou=People,dc=intranet,dc=test,dc=de"); und: $wgLDAPSearchAttributes = array('TEST' => 'sAMAccountName'); Aber das Wiki sagt immer noch das kein User mit dem Namen existiert. Bearbeitet 31. Mai 2010 von dominic89 ... Zitieren
dominic89 Geschrieben 31. Mai 2010 Autor Geschrieben 31. Mai 2010 So ich habe eine Lösung gefunden vielleicht hilft sie ja anderen auch weiter: und zwar liegt das Problem in meinem Fall in der Zeile #$wgLDAPSearchStrings = array( "test"=>"uid=USER-NAME,ou=test2,ou=people,dc=intranet,dc=test,dc=de"); Hier wird nämlich versucht eine feste Verbbindung zum LDAP herzustellen was in meinem Fall nicht geht. Statdessen muss man es einfach bei der Zeile $wgLDAPSearchAttributes = array('xplace' => "uid"); belassen hier wird dann nur im LDAP gesucht und danach nicht mehr versucht die Verbindung aufrecht zu erhalten. Wer das nochmal nachlesen möchte hier findet man die beiden Optionen. MfG Dominic Zitieren
m!kE Geschrieben 31. Mai 2010 Geschrieben 31. Mai 2010 Hi, wir machen das über ne .htaccess die folgendermaßen aussieht: AuthName "EDV Access" AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPURL ldap://IPADRESSE:3268/DC=XXX,DC=local?sAMAccountName?sub?(objectClass=*) AuthLDAPBindDN LDAP@XXX.local AuthLDAPBindPassword passwort AuthLDAPGroupAttribute member AuthLDAPGroupAttributeIsDN on Require ldap-group CN=Gruppe,OU=Gruppen,DC=XXX,DC=local Vielleicht hilfts dir ja weiter Zitieren
Jeraa Geschrieben 31. Mai 2010 Geschrieben 31. Mai 2010 Man muss den genauen DN / CN / OU angeben. Ich würd mal probieren mit ldp.exe die LDAP-Attribute auszulesen. Nicht alles was man so sieht ist auch gleich dem LDAP search atrribut. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.