Hallo zusammen,

ich versuche grade unser MediaWiki an unser LDAP anzubinden. Wir möchten es nämlich gerne für unsere Mitarbeiter online stellen allerdings darf dabei niemand anderst zugriff auf die Daten haben.

Ich habe bei hier auch schon Themen zu diesem Problem gefunden und diese haben mir auch schon ein Stück weiter geholfen.

Hier mal meine LocalSettings.php

//Extension LdapAuthentication

require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );


$wgAuth = new LdapAuthenticationPlugin();

$wgLDAPEncryptionType = array( "test"=>"clear" );

$wgLDAPDomainNames = array( "test");

$wgLDAPServerNames = array( "test"=>"ldap.intranet.test.de"  );

#$wgLDAPSearchStrings = array( "test"=>"uid=USER-NAME,ou=test2,ou=People,dc=intranet,dc=test,dc=de");

$wgLDAPSearchStrings = array( "test"=>"test\\USER-NAME");

$wgLDAPGroupLowerCaseUsername = true;

$wgLDAPUseLocal = true;

$wgLDAPAddLDAPUsers = true;

$wgLDAPUpdateLDAP = true;

$wgLDAPMailPassword = false;

$wgLDAPRetrievePrefs = true;

$wgLDAPBaseDNs = array(  "TEST"=>"dc=intranet,dc=test,dc=de" );

$wgLDAPGroupBaseDNs = array ( "TEST" => "dc=intranet,dc=test,dc=de" );

$wgLDAPUserBaseDNs = array ( "TEST" => "ou=People,dc=intranet,dc=test,dc=de" );

$wgLDAPSearchAttributes = array('TEST' => 'uid');

$wgLDAPDebug = 99;

$wgDebugLogGroups["ldap"] = "/tmp/debu.log" ;

$wgMinimalPsswordLength = 1;

$wgLDAPDisableAutoCreate = array("test"=>"false");

Und hierzu die Debugausgabe im Wiki:

Entering validDomain

User is using a valid domain.

Setting domain as: test

Entering getCanonicalName

Username isn't empty.

Munged username: user

Entering allowPasswordChange

Entering modifyUITemplate

Vorher hatte ich im Debug immer noch den Fehler:

Binding as the user

Failed to bind as uid=user,ou=test2,ou=People,dc=intranet,dc=test,dc=de

Dieser Fehler ist allerdings weg und im DebugLog steht ja auch kein Fehler mehr über eine Anmeldung aber trotzdem kommt immer noch ein Login Error im Wiki --> There is no user by the name "user". User names are case sensitive.

Hat jemand von euch eine Idee was ich da noch machen kann.

MfG

Dominic

Hallo,

Du suchst jetzt über uid. Bei uns muss ich über sAMAccountName suchen.

Und in der Zeile uid=USER-NAME,ou=test2,ou=People steht bei mir cn=USER-NAME,ou=test2,ou=People.

Frank

Vielen Dank für die schnelle Antwort,

ich habe die Sachen mal geändert die beiden Zeilen sehen jetzt so aus:

$wgLDAPSearchStrings = array( "test"=>"cn=USER-NAME,ou=test2,ou=People,dc=intranet,dc=test,dc=de");

und:

$wgLDAPSearchAttributes = array('TEST' => 'sAMAccountName');

Aber das Wiki sagt immer noch das kein User mit dem Namen existiert.

Bearbeitet 31. Mai 201015 j von dominic89
...

So ich habe eine Lösung gefunden vielleicht hilft sie ja anderen auch weiter:

und zwar liegt das Problem in meinem Fall in der Zeile

#$wgLDAPSearchStrings = array( "test"=>"uid=USER-NAME,ou=test2,ou=people,dc=intranet,dc=test,dc=de");

Hier wird nämlich versucht eine feste Verbbindung zum LDAP herzustellen was in meinem Fall nicht geht. Statdessen muss man es einfach bei der Zeile

$wgLDAPSearchAttributes = array('xplace' => "uid");

belassen hier wird dann nur im LDAP gesucht und danach nicht mehr versucht die Verbindung aufrecht zu erhalten.

Wer das nochmal nachlesen möchte hier findet man die beiden Optionen.

MfG

Dominic

Hi,

wir machen das über ne .htaccess die folgendermaßen aussieht:

AuthName "EDV Access"

AuthType Basic

AuthBasicProvider ldap

AuthzLDAPAuthoritative off

AuthLDAPURL ldap://IPADRESSE:3268/DC=XXX,DC=local?sAMAccountName?sub?(objectClass=*)

AuthLDAPBindDN LDAP@XXX.local

AuthLDAPBindPassword passwort

AuthLDAPGroupAttribute member

AuthLDAPGroupAttributeIsDN on

Require ldap-group CN=Gruppe,OU=Gruppen,DC=XXX,DC=local

Vielleicht hilfts dir ja weiter

Man muss den genauen DN / CN / OU angeben.

Ich würd mal probieren mit ldp.exe die LDAP-Attribute auszulesen. Nicht alles was man so sieht ist auch gleich dem LDAP search atrribut.