4. März 200817 j Hallo das drausen! ich habe das problem, das mein media wiki sich anscheinend nicht über ldap an den 2003 Domänencontroller binden will. Das hier habe ich schon gefunden. Ist scheins ein ähnlicher Fehler: http://forum.fachinformatiker.de/linux-unix/107209-ldap-active-directory-mediawiki.html Nur hat die Lösung bei mir nicht wirklich geklappt. Das Wiki läuft auf einem Fedora 8 Rechner mit Apache 2 und PHP 5. Hier die Fehlermeldung (Mit passwort. Ist ja nur ne testdomäne -> Soll aber mal produktiv so eingesetzt werden...) Entering validDomain User is using a valid Domain Setting domain as: TEST.local Username isn't empty Munged username: Administrator Entering userExists Entering authenticate Entering Connect Using TLS or not using encryption. Using servers: ldap://TESTSV01.TEST.local Connected successfully Entering getSearchString Doing a straight bind userdn is: TEST.local\Administrator Binding as the user Failed to bind as TEST.local\Administrator with password: 123456 Entering modifyUITemplate Und hier meine Config: require_once( "extensions/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array( "TEST.local" ); $wgLDAPServerNames = array( "TEST.local"=> "TESTSV01.TEST.local" ); $wgLDAPSearchStrings = array( "TEST.local"=>"TEST.local\\USER-NAME"); $wgLDAPEncryptionType = array( "TEST.local"=> "clear"); $wgLDAPUseLocal = false; $wgMinimalPasswordLength = 1; $wgLDAPDebug = 99; Wäre toll wenn mir da vielleicht jemand nen Tipp geben kann. PS: mit nem Typo3 gibts einen ähnlichen Fehler. Muss da vielleicht was man meinem Domänencontroller erlaubt werden? Gruß & schonmal Danke!! Max
4. März 200817 j ich hatte das problem auch anfangs, bis ich #$wgLDAPSearchStrings = array('ldap'=>'cn=USER-NAME,ou=everyone,o=ldap'); in $wgLDAPSearchAttributes = array('ldap'=>'uid'); geändert hab. und $wgLDAPBaseDNs = array('lba'=>'o=blubb'); würd ich noch setzen - so funktioniert der Abgleich mitm ldap bei mir mit dem ziel, den benutezrnamen irgendwo im AD zu finden und nicht mehr kontextbezogen
4. März 200817 j danke für die fixe antwort. wenn ich deinen quelltext richtig vertehe, steht 'ldap' bei dir für den Domänenname. Bei mir also: TEST.local was ist mit o=blubb gemeint? Ansonsten: Wenn ich deinen Quelltext nehme versucht er sich als Anonymous zu verbinden.
4. März 200817 j genau - ldap is der domain name in deinem fall wärs wohl dc=local,dc=TEST o=blubb is das gegenstück vom Novell ldap zum MS AD, also dc=blubb bei nem AD ich schau mal ob ich den ganzen quelltext hier aufm laptop hab, dann poste ich den mal
4. März 200817 j ### Identify server $wgLDAPDomainNames = array('ldap'); $wgLDAPServerNames = array('ldap'=>'ldapserver'); $wgLDAPEncryptionType = array('ldap'=>'clear'); $wgMinimalPasswordLength = 6; ### Uncomment this for troubleshooting #$wgLDAPDebug = 99; ### Straight bind with Search Strings $wgLDAPSearchAttributes = array('ldap'=>'uid'); $wgLDAPBaseDNs = array('ldap'=>'o=ldap'); ### New-style group lookup, needs to be lowercase $wgLDAPUseLocal = false; $wgLDAPDisableAutoCreate = array( "ldap"=>false ); #user werden nach 1. login im wiki angelegt wegen individ. seitenzugriff
4. März 200817 j Also wenn ich dein Script entprechend anpasse und probiere: require_once( "extensions/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); ### Identify server $wgLDAPDomainNames = array('TEST.local'); $wgLDAPServerNames = array('TEST.local'=>'testsv01.test.local'); $wgLDAPEncryptionType = array('TEST.local'=>'clear'); $wgMinimalPasswordLength = 6; ### Uncomment this for troubleshooting $wgLDAPDebug = 99; ### Straight bind with Search Strings $wgLDAPSearchAttributes = array('TEST.local'=>'uid'); $wgLDAPBaseDNs = array('TEST.local'=>'dc=test'); ### New-style group lookup, needs to be lowercase $wgLDAPUseLocal = false; $wgLDAPDisableAutoCreate = array( "TEST.local"=>false ); #user werden nach 1. login im wiki angelegt wegen individ. seitenzugriff bekomme ich: ... Entering getSearchString Doing an anonymous bind Failed to bind as with password: Failed to bind User DN is blank Entering modifyUITemplat
4. März 200817 j wenn ich mich nicht irre musst du statt $wgLDAPBaseDNs = array('TEST.local'=>'dc=test'); $wgLDAPBaseDNs = array('TEST.local'=>'dc=test,dc=local'); eintragen
4. März 200817 j Das klappt leider auch nicht wirklich. Ich denke der hat einfach kein Recht die ADS zu durchsuchen.... Kann man den nicht irgendwie sich authentifizieren lassen?
4. März 200817 j hm eigentlich gehn abfragen auch anonym nimm mal den ldap browser - wenn du mit dem anonym draufkommst und die AD durchsuchen kannst liegts nicht am auth
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.