Hallo zusammen,
ich versuche grade unser MediaWiki an unser LDAP anzubinden. Wir möchten es nämlich gerne für unsere Mitarbeiter online stellen allerdings darf dabei niemand anderst zugriff auf die Daten haben.
Ich habe bei hier auch schon Themen zu diesem Problem gefunden und diese haben mir auch schon ein Stück weiter geholfen.
Hier mal meine LocalSettings.php
//Extension LdapAuthentication
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPEncryptionType = array( "test"=>"clear" );
$wgLDAPDomainNames = array( "test");
$wgLDAPServerNames = array( "test"=>"ldap.intranet.test.de" );
#$wgLDAPSearchStrings = array( "test"=>"uid=USER-NAME,ou=test2,ou=People,dc=intranet,dc=test,dc=de");
$wgLDAPSearchStrings = array( "test"=>"test\\USER-NAME");
$wgLDAPGroupLowerCaseUsername = true;
$wgLDAPUseLocal = true;
$wgLDAPAddLDAPUsers = true;
$wgLDAPUpdateLDAP = true;
$wgLDAPMailPassword = false;
$wgLDAPRetrievePrefs = true;
$wgLDAPBaseDNs = array( "TEST"=>"dc=intranet,dc=test,dc=de" );
$wgLDAPGroupBaseDNs = array ( "TEST" => "dc=intranet,dc=test,dc=de" );
$wgLDAPUserBaseDNs = array ( "TEST" => "ou=People,dc=intranet,dc=test,dc=de" );
$wgLDAPSearchAttributes = array('TEST' => 'uid');
$wgLDAPDebug = 99;
$wgDebugLogGroups["ldap"] = "/tmp/debu.log" ;
$wgMinimalPsswordLength = 1;
$wgLDAPDisableAutoCreate = array("test"=>"false");
Und hierzu die Debugausgabe im Wiki:
Entering validDomain
User is using a valid domain.
Setting domain as: test
Entering getCanonicalName
Username isn't empty.
Munged username: user
Entering allowPasswordChange
Entering modifyUITemplate
Vorher hatte ich im Debug immer noch den Fehler:
Binding as the user
Failed to bind as uid=user,ou=test2,ou=People,dc=intranet,dc=test,dc=de
Dieser Fehler ist allerdings weg und im DebugLog steht ja auch kein Fehler mehr über eine Anmeldung aber trotzdem kommt immer noch ein Login Error im Wiki --> There is no user by the name "user". User names are case sensitive.
Hat jemand von euch eine Idee was ich da noch machen kann.
MfG
Dominic