डेबियन लिनक्स समाधान ब्लॉग

लड़के ओह! मैं के बाद से यह अब 4 महीने से अधिक हो गया है लिखा एक ब्लॉग पोस्ट. व्यायाम की तरह काम करते हैं और अपने अन्य दैनिक गतिविधियों, खाना पकाने, सफाई, आदि वास्तव में मुझे व्यस्त रखते हुए किया गया है. इस पोस्ट के साथ मेरा इरादा धीरे वापस फिर से ब्लॉगिंग शुरू करने के लिए है.

उद्देश्य: कुछ समय पहले मैं के बारे में blogged था MediaWiki स्थापित और कॉन्फ़िगर करने के लिए कैसे अपने डेबियन सिस्टम पर. आज हम अपने वर्तमान साँचा स्थापना के साथ LDAP / सक्रिय निर्देशिका प्रमाणीकरण विधि का उपयोग करने के लिए सीखना होगा. हम की गहराई में नहीं जाना कृपया ध्यान दें कि एलडीएपी / सक्रिय निर्देशिका .

LDAP / सक्रिय निर्देशिका प्रमाणीकरण क्या है?

आम तौर पर आप अपने सिस्टम पर साँचा स्थापित जब आप पहली बार साँचा में लॉग इन करने के लिए एक उपयोगकर्ता खाते बनाने के लिए है. लेकिन आप प्रमाणीकरण की इस प्रक्रिया को केंद्रीकृत करने के लिए क्या चाहते हैं? पहले से ही हम अपने साँचा लॉगिन प्रमाणित करने के लिए उपयोग कर सकते हैं कि एक केंद्रीकृत डेटाबेस / रिपोजिटरी उपयोगकर्ता नाम और पासवर्ड का कहना है एक प्रणाली है जो (सक्रिय निर्देशिका का उपयोग कर चलो विंडोज सर्वर) नहीं है क्या अगर मतलब.

ग्रहण

हम पहले से ही सक्रिय निर्देशिका के साथ अपने लैन / इंट्रानेट में चल रहे एक विंडो सर्वर मशीन है कि वहाँ मान रहे हैं.

तो चलो शुरू हो जाओ ...

चरण 1: एलडीएपी प्रमाणीकरण के लिए विस्तार करें

हम लोकप्रिय का उपयोग किया जाएगा एलडीएपी प्रमाणीकरण इस उद्देश्य के लिए विस्तार. मैं आप अपने साँचा संस्करण से मेल खाती है कि विस्तार डाउनलोड कि सुझाव. मैं आप संस्करण 1.12 से मेल खाती है कि विस्तार स्थापित करने की सलाह इसलिए उदाहरण के लिए, मेरे डेबियन Lenny सिस्टम पर, वर्तमान MedaiWiki संस्करण 1.12 है. आप इस विस्तार के विभिन्न संस्करण ब्राउज़ कर सकते हैं यहाँ .

चरण 2: एक्सटेंशन फ़ाइलों को स्थापित कॉपी /

# tar -xzf LdapAuthentication-MW1.12-r30722.tar.gz -C /var/lib/mediawiki/extensions

चरण 3: PHP के लिए LDAP प्लगइन स्थापित करें

आप ठीक से काम करने के लिए विस्तार के लिए आदेश में इस पैकेज की आवश्यकता होगी.

# apt-get install php5-ldap

चरण 4: विस्तार कॉन्फ़िगर

यह सबसे महत्वपूर्ण कदम है और यह उपयोगकर्ताओं के अधिकांश समस्याओं में चला जाएगा जहां स्वाभाविक कदम है. मैं सक्रिय निर्देशिका का प्रशासन न तो मैं सक्रिय निर्देशिका में एक विशेषज्ञ हूँ जो व्यक्ति नहीं हूँ कि कृपया ध्यान दें. वास्तव में मैं मुश्किल से सक्रिय निर्देशिका के बारे में ज्यादा पता है, लेकिन मैं सिर्फ मेरे कनेक्ट और इस विस्तार का उपयोग कर प्रमाणित करने में सक्षम होना चाहिए कि मेरे वर्तमान सक्रिय निर्देशिका सर्वर के बारे में पर्याप्त जानकारी नहीं है. मैं इस सफलतापूर्वक काम करने में सक्षम हूँ, इसलिए यदि आप करने में सक्षम नहीं होगा कोई वजह नहीं है. इसके अलावा मैं यहाँ दिखा रहा हूँ कदम है कि एक बहुत ही सरल गैर फैंसी गैर जटिल सेटअप के लिए है.

आपके / etc / MediaWiki / फाइल के अंत में बेहतर LocalSettings.php के लिए निम्नलिखित लाइनों जोड़ें लेकिन सामान्य रूप में मैं आप शुरुआत में इसे जोड़ने पर भी यह काम करने के लिए मिल गया है:

# Enable LDAP Authentication
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array( "mycompany.net" );
$wgLDAPServerNames = array( "mycompany.net" => "myad1.mycompany.net" );
$wgLDAPSearchStrings = array( "mycompany.net" => "mynet\\USER-NAME" );
$wgLDAPEncryptionType = array( "mycompany.net" => "clear" );
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
$wgLDAPBaseDNs = array( "mycompany.net" => "dc=mycompany,dc=net" );
$wgLDAPSearchAttributes = array( "mycompany.net" => "sAMAccountName" );
$wgLDAPRetrievePrefs = array( "mycompany.net" => "true" );
$wgLDAPDebug = 3; //for debugging LDAP
$wgShowExceptionDetails = true; //for debugging MediaWiki

कहां:

अपनी कंपनी / उद्यम में mycompany.net = सक्रिय निर्देशिका का नाम

अपने सक्रिय निर्देशिका की मेजबानी की है, जिस पर शारीरिक सर्वर की myad1.mycompany.net = नाम

आपकी कंपनी की mynet = डोमेन नाम

आप सक्रिय निर्देशिका के प्रभारी है जो आईटी व्यक्ति से इन मूल्यों को प्राप्त करने में सक्षम होना चाहिए.

चरण 5: लॉगइन

अब समय है कि हम सही ढंग से हमारी विस्तार कॉन्फ़िगर है देखने के लिए आ गया है! पृष्ठ में अपने साँचा के प्रवेश पर जाएँ:

http://localhost/wiki/index.php?title=Special:Userlogin&returnto=Main_Page

और सही इस तरह अपने यूज़रनेम और पासवर्ड इनपुट बॉक्स के नीचे एक "डोमेन नाम" क्षेत्र देखना चाहिए:

साँचा सक्रिय निर्देशिका प्रमाणीकरण

आप LocalSettings.php फ़ाइल में निर्दिष्ट है कि सक्रिय निर्देशिका का नाम (इस मामले mycompany.net में) के साथ.

एक उपयोगकर्ता नाम और सक्रिय निर्देशिका में पहले से ही है और आप को सफलतापूर्वक में प्रवेश करने में सक्षम हैं तो देखते हैं कि एक उपयोगकर्ता की इसी पासवर्ड में प्रवेश करने की कोशिश करें. आपको बधाई!! कर रहे हैं तो अपने स्थापना सफलतापूर्वक काम किया है. यदि नहीं तो हम आगे डिबग करने की जरूरत है.

अतिरिक्त प्रश्न / नोट्स

मैं विस्तार का सही संस्करण स्थापित नहीं है, तो क्या होता?

आप जैसे ही आप अपने साँचा पेज (http://localost/wiki/) लोड के रूप में निम्न त्रुटि प्राप्त होने की संभावना हैं:

Fatal error: Class 'AuthPlugin' not found in \var\lib\mediawiki\extensions\LdapAuthentication\LdapAuthentication.php on line 65


मैं कहां से विस्तार से मामले में त्रुटियों से काम नहीं करते देखने के लिए मिलता है?

आप अपने LocalSettings.php फ़ाइल में निम्न पंक्ति सेट करके एलडीएपी विस्तार की डिबगिंग को सक्षम करने की आवश्यकता के पहले:

$wgLDAPDebug = 3; //for debugging LDAP

आप इस तरह से अपनी स्क्रीन के ऊपरी बाएँ कोने पर त्रुटियों को देखने के लिए सक्षम होना चाहिए:

साँचा एलडीएपी त्रुटि

मैं सक्रिय निर्देशिका का उपयोग करने को प्रमाणित करने से पहले मैं पहली बार अपने साँचा डेटाबेस में उपयोगकर्ता है की जरूरत है?

सं चीजें काम जिस तरह से उपयोगकर्ता अपने साँचा डेटाबेस में मौजूद नहीं है, तो आप सक्रिय निर्देशिका के साथ प्रमाणित करने के लिए प्रयोग किया जाता है कि उपयोगकर्ता नाम के लिए एक प्रवेश स्वतः साँचा डेटाबेस में निर्मित होने वाले है. आप सक्रिय निर्देशिका प्रमाणीकरण का उपयोग करने के लिए पहली बार में लॉग इन करने से पहले उपयोगकर्ता नाम पहले से ही अस्तित्व में है तो कुछ भी नहीं उपयोगकर्ता पहले से ही डेटाबेस में मौजूद है, क्योंकि कोई नया उपयोगकर्ता डेटाबेस में बनाया जाता है यानी होता है. सक्रिय निर्देशिका अद्यतन किया जाता से डेटाबेस अगर प्रविष्टि पहले से ही बाहर निकलता है इसी में उपयोगकर्ता के लिए ओवरराइट / खींचा जा रहा है कि नाम, ईमेल, आदि जैसे उपयोगकर्ता वरीयताओं.
मैं यह आप LDAP / सक्रिय निर्देशिका प्रमाणीकरण के साथ आरंभ करने के लिए पर्याप्त सामग्री दी है उम्मीद है.

LDAP'ing मुबारक हो!

मिलनसार, शेयर!

•