PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ldap + mediawiki 1.10



Woddi
01.06.07, 13:58
Hallo,

ich habe auf meinen Debian System ein apache2 + mysql + php 5 laufen.
ich würde nun gerne mich mit einem Benutzer einloggen der in der Domäne ist. Ich habe ein php script runtergeladen mit dem es gehen soll, aber ich hab leider kein Plan was ich dazu noch alles installieren muss. ich habe schon php5_ldap installiert.

Hat jemand ein gutes How-to, indem beschrieben ist wie ich einen ldap client anlege?
Muss ich einen ldap server laufen haben auf dem Mediawiki system oder ist das schon mit dem AD behoben der auf einem win2003 server vorhanden ist?

Woddi
04.06.07, 08:39
*bump* *bump* *bump*

marce
04.06.07, 08:49
10sec Google, 3. Link:

http://nodomain.cc/archives/2006/08/24/619-Active-Directory,-LDAP-und-MediaWiki.html

Woddi
04.06.07, 12:09
den link kenn ich schon, bei mir haut es leider nur nicht so wirklich hin.
Muss ich für das ldap-Plugin auch beim Windows 2k3 Server ein ldap installieren oder reicht das AD? Muss ich auf dem server wo ich mediawiki installiert habe mehr als php5-ldap installiert sein oder reicht das?

marce
04.06.07, 12:46
"haut nicht hin" ist bestimmt nicht die Fehlermeldung, die Du bekommst...

Woddi
18.07.07, 12:46
So hab dann man wieder das mediawiki angepackt. Folgendes ist dabei rausgekommen.

hier mal die Einstellungen:

require_once( "LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array( "ad" );
$wgLDAPServerNames = array( "ad"=>"adserver" );
$wgLDAPSearchStrings = array( "ad"=>"AD\\USER-NAME" );
$wgLDAPEncryptionType = array( "ad"=>"false" );
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
$wgLDAPDebug = 99;

bei mir kommt dann die fehlermeldung raus:

Entering validDomain
User is using a valid domain.
Setting domain as: ad
Entering getCanonicalName
Username isn't empty.
Munged username: Benutzername
Entering userExists
Entering authenticate
Entering Connect
Using TLS or not using encryption.
Using servers: ldap://adserver
Connected successfully
Entering getSearchString
Doing a straight bind
userdn is: ad\Benutzername
Binding as the user
Failed to bind as ad\Benutzername
with password: xyz
Entering modifyUITemplate


Warum kann er den Benutzername nicht binden? Habe extra nen benutzer angelegt. PW ist nicht falsch.

Hatte jemand schon das Problem?
Will mich von einem Linux System mit apache2, mysql 5.x, mediawiki 1.10 und php5 auf den Active Directory (der auf einen w2k3) verbinden zwecks dem ldap addon von mediawiki (http://www.mediawiki.org/wiki/Extension:LDAP_Authentication).