Oh Boy! Cela fait plus de quatre mois maintenant depuis que j'ai écrit un billet de blog. Travaillent et mes autres activités quotidiennes comme l'exercice, la cuisine, le nettoyage, etc a été vraiment me tenir occupé. Avec ce post mon intention est de commencer lentement blogging nouveau.

Objectif: retourner un jour j'avais blogué sur la façon d'installer et de configurer MediaWiki sur votre système Debian. Aujourd'hui, nous allons apprendre à utiliser le / méthode d'authentification Active Directory LDAP avec votre configuration de MediaWiki actuelle. S'il vous plaît noter que nous ne rentrerons pas dans les détails de LDAP / Active Directory .

Qu'est-ce que l'authentification LDAP Directory / actif?

Normalement, lorsque vous installez MediaWiki sur votre système, vous devez d'abord créer un compte d'utilisateur pour se connecter à MediaWiki. Mais que faire si vous voulez centraliser ce processus d'authentification? Ce qui veut dire si il existe un système (Windows Server de la laisser en utilisant Active Directory) qui maintient déjà une base de données centralisée / repository de nom d'utilisateur et mot de passe que nous pouvons utiliser pour authentifier nos connexions MediaWiki.

Hypothèse

Nous partons du principe qu'il existe une machine serveur de fenêtre est déjà activé dans votre LAN / Intranet avec Active Directory.

Donc, nous allons commencer ...

Étape 1: Téléchargez l'extension pour l'authentification LDAP

Nous allons utiliser le populaire authentification LDAP prolongation à cet effet. Je vous suggère de télécharger l'extension qui correspond à votre version de MediaWiki. Par exemple, sur mon système Debian Lenny, la version actuelle est 1.12 MedaiWiki alors je vous recommande d'installer l'extension qui correspond à la version 1.12. Vous pouvez parcourir version différente de cette extension ici .

Étape 2: Installation / copier les fichiers d'extension

# tar -xzf LdapAuthentication-MW1.12-r30722.tar.gz -C /var/lib/mediawiki/extensions

Étape 3: Installez le plug-in LDAP pour PHP

Vous aurez besoin de ce paquet pour que l'extension fonctionne correctement.

# apt-get install php5-ldap

Étape 4: Configurez l'extension

C'est l'étape la plus importante et c'est l'étape où naturellement la plupart des utilisateurs auront des problèmes. S'il vous plaît noter que je ne suis pas la personne qui administre le Active Directory ni je suis un expert dans Active Directory. En fait, je sais à peine plus sur Active Directory, mais j'ai juste assez d'informations sur mon serveur Active Directory actuelle qui devrait me permettre de connecter et de s'authentifier à l'aide de cette extension. Donc, si je suis en mesure d'obtenir ce fait avec succès il n'ya aucune raison pourquoi vous ne serez pas en mesure de. Également les étapes que je montre ici est pour une configuration non-complexe non-fantaisie très simple.

Ajoutez les lignes suivantes à votre fichier / etc / mediawiki / LocalSettings.php préférable à la fin du fichier, mais en général, j'ai trouvé que cela fonctionne même si vous l'ajoutez dans le début:


# Enable LDAP Authentication
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array( "mycompany.net" );
$wgLDAPServerNames = array( "mycompany.net" => "myad1.mycompany.net" );
$wgLDAPSearchStrings = array( "mycompany.net" => "mynet\\USER-NAME" );
$wgLDAPEncryptionType = array( "mycompany.net" => "clear" );
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
$wgLDAPBaseDNs = array( "mycompany.net" => "dc=mycompany,dc=net" );
$wgLDAPSearchAttributes = array( "mycompany.net" => "sAMAccountName" );
$wgLDAPRetrievePrefs = array( "mycompany.net" => "true" );
$wgLDAPDebug = 3; //for debugging LDAP
$wgShowExceptionDetails = true; //for debugging MediaWiki

Où:

mycompany.net = nom du répertoire actif dans votre entreprise / entreprise

myad1.mycompany.net = Nom du serveur physique sur lequel Active Directory est hébergé

mynet = nom de domaine de votre entreprise

Vous devriez être en mesure d'obtenir ces valeurs de la personne de l'informatique qui est en charge d'Active Directory.

Étape 5: Connexion

Maintenant le temps est venu pour voir si nous configurons notre extension correctement! Allez dans le journal de vos MediaWiki en page:

http://localhost/wiki/index.php?title=Special:Userlogin&returnto=Main_Page

et devrait voir un champ "Nom de domaine" juste en dessous de votre nom d'utilisateur et zone de saisie de mot de passe comme ceci:

mediawiki authentification Active Directory

avec le nom de Active Directory (dans ce cas mycompany.net) que vous avez spécifié dans le fichier LocalSettings.php.

Essayez d'entrer un nom d'utilisateur et le mot de passe correspondant d'un utilisateur qui est déjà dans Active Directory et voir si vous êtes capable de vous connecter avec succès. Si vous êtes alors félicitations!! Votre configuration a travaillé avec succès. Si non, alors nous avons besoin de déboguer plus loin.

D'autres Questions / Remarques

Qu'advient-il si je n'installe pas la bonne version de l'extension?

Vous êtes susceptible d'obtenir l'erreur suivante dès que vous chargez votre page de MediaWiki (http://localost/wiki/):

Fatal error: Class 'AuthPlugin' not found in \var\lib\mediawiki\extensions\LdapAuthentication\LdapAuthentication.php on line 65

Où puis-je obtenir pour voir les erreurs dans le cas, par extension, ne fonctionne pas?

Tout d'abord vous devez activer le débogage de l'extension LDAP en mettant la ligne suivante dans votre fichier LocalSettings.php abord:

$wgLDAPDebug = 3; //for debugging LDAP

Vous devriez être capable de voir les erreurs dans le coin supérieur gauche de votre écran comme ceci:

Erreur MediaWiki LDAP

Ai-je besoin d'avoir l'utilisateur dans ma base de données MediaWiki avant de j'authentifie aide d'Active Directory?

N La façon dont les choses fonctionnent, c'est que si l'utilisateur n'est pas présent dans votre base de données MediaWiki alors une entrée pour le nom d'utilisateur que vous avez utilisé pour l'authentification avec Active Directory est automatiquement créé dans la base de données MediaWiki. Si le nom d'utilisateur existe déjà avant vous vous êtes connecté pour la première fois en utilisant l'authentification Active Directory, puis rien ne se passe c'est à dire pas de nouvel utilisateur est créé dans la base de données parce que l'utilisateur existe déjà dans la base de données. les préférences de l'utilisateur, comme le nom, e-mail, etc qui sont tirés de l'annuaire Active Directory est mise à jour / écrasés pour l'utilisateur correspondant dans la base de données si l'entrée existe déjà.
J'espère que cela vous a donné assez de matériel pour vous familiariser avec le / authentification Active Directory LDAP.

LDAP'ing heureux!

Soyez sociable, Partager!