В расширении ldapauth для mediawiki не работают "Group based restrictions" применительно к AD.
Разработчик стратежно шлет в известном направлении, ограничившись парой комментов в адрес ад-э в LdapAuthentication.php. AD конечно не торт, но и багу пара лет уже.
рабочий конфиг:
require_once("$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array('local.domain');
$wgLDAPServerNames = array('local.domain' => 'dc1.local.domain dc2.local.domain');
$wgLDAPSearchStrings = array('local.domain' => 'LOCALDOMAIN\\USER-NAME');
$wgLDAPEncryptionType = array( 'local.domain' => 'clear');
$wgLDAPUseLocal = false;
$wgLDAPBaseDNs = array('local.domain' => 'ou=Org,dc=local,dc=domain');
$wgLDAPSearchAttributes = array('local.domain' => 'sAMAccountName' );
$wgLDAPLowerCaseUsername = array( 'local.domain' => true );
$wgLDAPRequiredGroups = array( 'local.domain' => array('cn=wiki,ou=Org,dc=local,dc=domain') );
$wgLDAPGroupUseFullDN = array( 'local.domain' =>true );
$wgLDAPGroupsUseMemberOf = array( 'local.domain' => true );
$wgLDAPGroupObjectclass = array( 'local.domain' => 'group' );
$wgLDAPGroupAttribute = array( 'local.domain' => 'member' );
$wgLDAPGroupSearchNestedGroups = array( 'local.domain' => true );
$wgLDAPGroupNameAttribute = array( 'local.domain' => 'cn' );
$wgLDAPPreferences = array( 'local.domain' => true );
$wgLDAPDisableAutoCreate = array( 'local.domain' => false );
$wgUseLocal = false;
/* ********************************************* */
/*$wgLDAPDebug = 99;
$wgDebugLogGroups["ldap"] = “/var/tmp/XXX.log” ;*/
Комментариев нет:
Отправить комментарий