derbjoerm Geschrieben 2. März 2011 Geschrieben 2. März 2011 everything is fine until i tried today to integrate group restrictions, and the debug didnt work see below: zu euer info: ich brauche den proxy user, habe kein ldap zugriff als admin oder so, sondern nur über dem proxy user, und bis ich den part s.u. eingebaut habe funktionierte alles super.... $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array( "IT" ); $wgLDAPServerNames = array( "IT"=>"ldap.swk99.de" ); $wgLDAPProxyAgent = array( "BASF IT Services"=>"cn=GPSII,ou=proxy-user,ou=EMEA,o=SERVICES" ); $wgLDAPProxyAgentPassword = array( "IT"=>"12345" ); $wgLDAPSearchAttributes = array( "BASF IT Services"=>"cn" ); $wgLDAPBaseDNs = array( "BASF IT Services"=>"o=AUTH" ); $wgLDAPEncryptionType = array( "BASF IT Services"=>"clear" ); $wgLDAPLowerCaseUsername = array( "BASF IT Services"=>true ); $wgLDAPDisableAutoCreate = array( "BASF IT Services" => false ); $wgLDAPUseLocal = false; $wgLDAPAddLDAPUsers = false; $wgLDAPUpdateLDAP = false; $wgLDAPMailPassword = false; $wgLDAPRetrievePrefs = array( "IT"=>"true" ); $wgMinimalPasswordLength = 1; $wgLDAPDebug = 3; die beiden Gruppen die reinkommen sollen sind: ou=IT,ou=CONTRACTORS,o=AUTH und ou=BASF IT SERVICES GMBH,ou=EMPLOYEES,o=AUTH um Sie einzuschließen habe ich das hier hinzugefügt: $wgLDAPGroupUseFullDN = array( "IT"=>true; ); $wgLDAPRequiredGroups = array( "IT"=>array( "ou=IT,ou=CONTRACTORS,o=AUTH","ou=IT,ou=EMPLOYEES,o=AUTH" )); $wgLDAPGroupUseFullDN = array( "IT"=>true ); $wgLDAPGroupObjectclass = array( "IT"=>"organizationalUnit" ); $wgLDAPGroupAttribute = array( "IT"=>"inetOrgPerson" ); $wgLDAPGroupSearchNestedGroups = array( "IT"=>true ); $wgLDAPGroupNameAttribute = array( "IT"=>"ou" ); ich bin mir nicht sicher...falls ihr noch was braucht....schreibt einfach! der fehler ist, dass wenn ich das s.o. eingefügt habe kann keiner mehr rein, auch leute aus der gruppe....und debug geht nicht richtig, obwohl ich das $wgLDAPDebug = 3; im pluginaufruf und das hier im MediaWiki eingefügt habe: error_reporting(E_ALL); ini_set("display_errors", 1); $wgShowExceptionDetails = true; greetz & thx4all PS: structure ldap: under o=AUTH are a few other groups like ou=CONTRACTORS...and under these groups are again groups like ou=IT and there are all the users i like to let in....hope it helped!!!
Werz Geschrieben 22. März 2011 Geschrieben 22. März 2011 Hallo Björn, mit den gleichen Problemen kämpfe ich auch gerade... hast du eine Lösung gefunden? Dann wäre es Klasse wenn du sie hier beschreibst... ich komme nicht weiter. Gruß, Werz
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden