derbjoerm Geschrieben 2. März 2011 Geschrieben 2. März 2011 everything is fine until i tried today to integrate group restrictions, and the debug didnt work see below: zu euer info: ich brauche den proxy user, habe kein ldap zugriff als admin oder so, sondern nur über dem proxy user, und bis ich den part s.u. eingebaut habe funktionierte alles super.... $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array( "IT" ); $wgLDAPServerNames = array( "IT"=>"ldap.swk99.de" ); $wgLDAPProxyAgent = array( "BASF IT Services"=>"cn=GPSII,ou=proxy-user,ou=EMEA,o=SERVICES" ); $wgLDAPProxyAgentPassword = array( "IT"=>"12345" ); $wgLDAPSearchAttributes = array( "BASF IT Services"=>"cn" ); $wgLDAPBaseDNs = array( "BASF IT Services"=>"o=AUTH" ); $wgLDAPEncryptionType = array( "BASF IT Services"=>"clear" ); $wgLDAPLowerCaseUsername = array( "BASF IT Services"=>true ); $wgLDAPDisableAutoCreate = array( "BASF IT Services" => false ); $wgLDAPUseLocal = false; $wgLDAPAddLDAPUsers = false; $wgLDAPUpdateLDAP = false; $wgLDAPMailPassword = false; $wgLDAPRetrievePrefs = array( "IT"=>"true" ); $wgMinimalPasswordLength = 1; $wgLDAPDebug = 3; die beiden Gruppen die reinkommen sollen sind: ou=IT,ou=CONTRACTORS,o=AUTH und ou=BASF IT SERVICES GMBH,ou=EMPLOYEES,o=AUTH um Sie einzuschließen habe ich das hier hinzugefügt: $wgLDAPGroupUseFullDN = array( "IT"=>true; ); $wgLDAPRequiredGroups = array( "IT"=>array( "ou=IT,ou=CONTRACTORS,o=AUTH","ou=IT,ou=EMPLOYEES,o=AUTH" )); $wgLDAPGroupUseFullDN = array( "IT"=>true ); $wgLDAPGroupObjectclass = array( "IT"=>"organizationalUnit" ); $wgLDAPGroupAttribute = array( "IT"=>"inetOrgPerson" ); $wgLDAPGroupSearchNestedGroups = array( "IT"=>true ); $wgLDAPGroupNameAttribute = array( "IT"=>"ou" ); ich bin mir nicht sicher...falls ihr noch was braucht....schreibt einfach! der fehler ist, dass wenn ich das s.o. eingefügt habe kann keiner mehr rein, auch leute aus der gruppe....und debug geht nicht richtig, obwohl ich das $wgLDAPDebug = 3; im pluginaufruf und das hier im MediaWiki eingefügt habe: error_reporting(E_ALL); ini_set("display_errors", 1); $wgShowExceptionDetails = true; greetz & thx4all PS: structure ldap: under o=AUTH are a few other groups like ou=CONTRACTORS...and under these groups are again groups like ou=IT and there are all the users i like to let in....hope it helped!!! Zitieren
Werz Geschrieben 22. März 2011 Geschrieben 22. März 2011 Hallo Björn, mit den gleichen Problemen kämpfe ich auch gerade... hast du eine Lösung gefunden? Dann wäre es Klasse wenn du sie hier beschreibst... ich komme nicht weiter. Gruß, Werz Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.