»LDAP - Zugang erlauben für Gruppen UND einzelne Personen

da.schmie · Beobachter Anmeldedatum: 03.11.2011 Beiträge: 2 Chats: 0

Wir betreiben mehrere Wikis. Der Zugang wird über die Extension "LDAP Authentication" (LdapAuthentication.php ). Es klappt so weit alles ganz gut. Der Zugang klappt Firmenweit, für bestimmte Gruppen und für bestimmte User.

Es scheitert aber bei einer Mischform aus bestimmte Gruppen ( $wgLDAPRequiredGroups = array( " ........." ) und bestimmten Usern ( $wgLDAPRequireUser = array( "........." ). Dies führt immer zum Ergebnis: Kein Zugang möglich.

Was machen wir falsch?

Eintrag in die Localsettings.php beim Zugang für Gruppen:

Code:


$wgUseLDAP = true;
require_once('includes/LdapAuthentication.php');
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array("ldap01");
$wgLDAPServerNames = array("ldap01"=>"LDAPSERVER:389");
$wgLDAPEncryptionType = array( "ldap01"=>"clear");
$wgLDAPSearchAttributes = array("ldap01"=>"uid");
$wgLDAPRequiredGroups = array( "ldap01"=>array("cn=XXX,ou=XXY,ou=XYY,ou=YYY,ou=YYX,ou=YXX,o=YYY,c=de","...") );
$wgLDAPGroupUseFullDN = array( "ldap01"=>true );
$wgLDAPGroupObjectclass = array( "ldap01"=>"groupofuniquenames" );
$wgLDAPGroupAttribute = array( "ldap01"=>"uniquemember" );
$wgLDAPGroupSearchNestedGroups = array( "ldap01"=>false );
$wgLDAPGroupNameAttribute = array( "ldap01"=>"cn" );
$wgLDAPBaseDNs = array("ldap01"=>"o=FIRMENNAME,c=de");

Eintrag in die Localsettings.php beim Zugang für Gruppen:

Code:


$wgUseLDAP = true;
require_once('includes/LdapAuthentication.php');
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array("ldap01");
$wgLDAPServerNames = array("ldap01"=>"LDAPSERVER:389");
$wgLDAPEncryptionType = array( "ldap01"=>"clear");
$wgLDAPSearchAttributes = array("ldap01"=>"uid");
$wgLDAPRequireUser = array( "VORNAME.NACHNAME"=>true, "VORNAME.NACHNAME"=>true, "..."=>true, );
$wgLDAPGroupUseFullDN = array( "ldap01"=>true );
$wgLDAPGroupObjectclass = array( "ldap01"=>"groupofuniquenames" );
$wgLDAPGroupAttribute = array( "ldap01"=>"uniquemember" );
$wgLDAPGroupSearchNestedGroups = array( "ldap01"=>false );
$wgLDAPGroupNameAttribute = array( "ldap01"=>"cn" );
$wgLDAPBaseDNs = array("ldap01"=>"o=FIRMENNAME,c=de");

Vielen Dank im Voraus für Eure Hilfe!!!

carchaias · Senior Anmeldedatum: 11.08.2010 Beiträge: 246 Chats: 0

Hm, ich kenn mich mit LDAP nicht aus, aber macht man nicht eine Gruppe, z.B. "Wikiusers", packt da die Benutzer rein die was dürfen und gibt dann die Gruppe im Wiki frei...

wiki-forum.de · Gast

Mach mit!

Wenn Dir die Beiträge gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

» Anmelden

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
da.schmie Beiträge & PNs ignorieren Beobachter Anmeldedatum: 03.11.2011 Beiträge: 2 Chats: 0	03.11.2011, 14:02 zitieren Wir betreiben mehrere Wikis. Der Zugang wird über die Extension "LDAP Authentication" (LdapAuthentication.php ). Es klappt so weit alles ganz gut. Der Zugang klappt Firmenweit, für bestimmte Gruppen und für bestimmte User. Es scheitert aber bei einer Mischform aus bestimmte Gruppen ( $wgLDAPRequiredGroups = array( " ........." ) und bestimmten Usern ( $wgLDAPRequireUser = array( "........." ). Dies führt immer zum Ergebnis: Kein Zugang möglich. Was machen wir falsch? Eintrag in die Localsettings.php beim Zugang für Gruppen: Code: $wgUseLDAP = true; require_once('includes/LdapAuthentication.php'); $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array("ldap01"); $wgLDAPServerNames = array("ldap01"=>"LDAPSERVER:389"); $wgLDAPEncryptionType = array( "ldap01"=>"clear"); $wgLDAPSearchAttributes = array("ldap01"=>"uid"); $wgLDAPRequiredGroups = array( "ldap01"=>array("cn=XXX,ou=XXY,ou=XYY,ou=YYY,ou=YYX,ou=YXX,o=YYY,c=de","...") ); $wgLDAPGroupUseFullDN = array( "ldap01"=>true ); $wgLDAPGroupObjectclass = array( "ldap01"=>"groupofuniquenames" ); $wgLDAPGroupAttribute = array( "ldap01"=>"uniquemember" ); $wgLDAPGroupSearchNestedGroups = array( "ldap01"=>false ); $wgLDAPGroupNameAttribute = array( "ldap01"=>"cn" ); $wgLDAPBaseDNs = array("ldap01"=>"o=FIRMENNAME,c=de"); Eintrag in die Localsettings.php beim Zugang für Gruppen: Code: $wgUseLDAP = true; require_once('includes/LdapAuthentication.php'); $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array("ldap01"); $wgLDAPServerNames = array("ldap01"=>"LDAPSERVER:389"); $wgLDAPEncryptionType = array( "ldap01"=>"clear"); $wgLDAPSearchAttributes = array("ldap01"=>"uid"); $wgLDAPRequireUser = array( "VORNAME.NACHNAME"=>true, "VORNAME.NACHNAME"=>true, "..."=>true, ); $wgLDAPGroupUseFullDN = array( "ldap01"=>true ); $wgLDAPGroupObjectclass = array( "ldap01"=>"groupofuniquenames" ); $wgLDAPGroupAttribute = array( "ldap01"=>"uniquemember" ); $wgLDAPGroupSearchNestedGroups = array( "ldap01"=>false ); $wgLDAPGroupNameAttribute = array( "ldap01"=>"cn" ); $wgLDAPBaseDNs = array("ldap01"=>"o=FIRMENNAME,c=de"); Vielen Dank im Voraus für Eure Hilfe!!!
Nach oben	profil pn

carchaias Beiträge & PNs ignorieren Senior Anmeldedatum: 11.08.2010 Beiträge: 246 Chats: 0	03.11.2011, 22:57 zitieren Hm, ich kenn mich mit LDAP nicht aus, aber macht man nicht eine Gruppe, z.B. "Wikiusers", packt da die Benutzer rein die was dürfen und gibt dann die Gruppe im Wiki frei...
Nach oben	profil pn

wiki-forum.de Beiträge & PNs ignorieren Gast	03.11.2011, 22:57 zitieren Mach mit! Wenn Dir die Beiträge gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: » Anmelden Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
Nach oben

	Re:	Hits	Letzter Beitrag
Mediawiki LDAP Gruppen Ich habe ein Mediawiki 1.17.3 mit Bluespice Erweiterung auf einem IIS Webserver mit PHP 5.2.17. Nun habe ich auch die Extensions LDAP-Authentication installiert und so weit konfiguriert das das Login über das LDAP funktionier. Nun möchte ich aber... [MediaWiki]von benj1212	0	32	13.04.2012, 14:15 benj1212
Leserechte für einzelne Seiten via LDAP steuern Hallo! Mit der Extension "Windows NTLM LDAP Auto Auth" kann man ein SingleSignOn realisieren. Damit kann ich dem Webserver (bei uns IIS 6.0) bzw. MediaWiki zumindestens schon mal klar machen, wer vor der Kiste sitzt und welchen AD-Gruppen er... [MediaWiki]von neufragend	1	361	15.05.2009, 13:48 mgutt
zugang zur gallerieseite 2 und höher funzt nicht wenn ich in meiner persönlichen gallerie auf seite 2 will flieg ich immer aus der gallerie... von hfg	9	262	17.06.2010, 18:31 hfg
MSN und Web.de Zugang. Email immer falsch !-.- Hallo, Habe folgendes Problem, Ne Freundin von mir hat meinen Web.de Zugang als MSN Addy genommen. Allerdings, wenn ich ihr ne Email schicke, geht diese zu web.de statt in den MSN Posteingang. Da sie aber nie in web.de gfeht muss die in den MSN... von Black_e39	3	206	11.01.2011, 15:25 r4Th
Fritzbox 7390: Einrichtung nur über LAN erlauben Hallo, ich möchte die Einrichtung / Einstellungen des Routers nur über LAN erlauben (falls mal jemand in mein WLAN eindringt und so Zugriff auf den Router erlangen könnte). Gibt es eine solche Einstellung nicht in der FritzBox? Ich kann jedenfalls... von mgutt	0	586	23.01.2011, 22:35 mgutt
LDAP Anbindung Hallo Zusammen, bin gerade dabei das MediaWiki bei uns umzusetzen. Es läuft soweit auch alles super, jedoch habe ich Probleme bei der LDAP Authentifizierung. Ich kriege zwar ein connect zum AD-Server hin, aber er sagt mir das es er einen sog. Bind... [MediaWiki]von b0rgi85	0	362	08.02.2010, 08:15 b0rgi85
LDAP Anmeldung Mediawiki Hallo zusammen, ich bin absouluter Neuling mit Mediawiki wir haben bei uns in der Firma ein Mediawiki 1.15 laufen Nun sollen nur Bestimmte Personen Inhalte Bearbeiten können die Anmeldung soll über unser LDAP laufen. Irgendwie bin ich aber... [MediaWiki]von wheely13	1	126	03.11.2011, 13:46 da.schmie
MediaWiki+Benutzervewaltung/Gruppen anlegen Hallo zusammen, bin absoluter Neuling was MediaWiki angeht. Mein Problem ist folgendes: Es sollen mehrere Interne Bereiche erstellt werden wo nur bestimmte User die der entsprechenden Gruppe angehören zugriff haben sollen. Einigen Leute soll... [MediaWiki]von itmike	2	205	11.10.2011, 08:19 itmike
WM 2006 - Auslosung der Gruppen Wie viele von Euch ja wissen, war heute die Auslosung der WM Gruppen. Wie ich finde, hatte Deutschland mal wieder heftig Glück! Außer Polen haben wir mal wieder keine richtigen Gegner in der Vorrunde. Was denkt Ihr? Wo werden wir landen? Ich gehe... von Mattes	2	381	19.12.2005, 21:31 Coupe
WLAN-Zugang als Gegenleistung für Hunde-Stinker Ja richtig gehört. Email muss dringend raus? Dann schön den Hunde-Pöppes massieren meine... von mgutt	1	60	03.05.2012, 11:17 ghostcab