我已经在我的工作场所设置了 dokuwiki。我想将身份验证设置为 LDAP,但我无法让它工作。我的公司正在使用 OpenLDAP。
我不确定这是否可能,因为我可能没有足够的关于 LDAP 设置的信息。在我们的 FTP 服务器上,我们使用 .htaccess 进行身份验证
AuthType Basic
AuthName "Authentication"
AuthAuthoritative off
AuthLDAPURL "ldap://ldapref.domain.xx.xy/dc=domain,dc=xx,dc=xy?uid"
require valid-user
我总是收到以下错误:
LDAP:无法连接到 LDAP 服务器
我希望我能以某种方式简单地使用 dokuwiki 中的 .htaccess 设置通过 LDAP 进行身份验证。
这可能吗?
使用该ldapsearch工具来验证运行 LDAP 客户端的主机是否可以访问服务器,并进一步验证 LDAP 客户端是否可以进行身份验证。使用以下效果:
ldapsearch -H ldap://ldapref.domain.xx.xy \
-b dc=domain,dc=xx,xy=at -s sub -x -LLL \
'(uid=<the-user-id-to-authenticate>)' 1.1
由于问题提到了 OpenLDAP,上述命令假定使用旧版 OpenLDAP 搜索语法。
如果搜索成功,则 LDAP 客户端应该能够使用相同的参数进行连接和验证。理想情况下,该ldapsearch工具应该在向 LDAP 服务器进行身份验证的同一系统上执行。
您在那里获得的信息应该足以配置至少部分 authldap 插件的日志记录。见https://www.dokuwiki.org/plugin:authldap
当您使用相对常见的 OpenLDAP 设置时,组设置也应该相对简单。
此设置可能对您有用:
<?php
/* OpenLDAP config */
$conf['plugin']['authldap']['server'] = 'ldapref.domain.xx.xy';
$conf['plugin']['authldap']['usertree'] = 'uid=%{user}, ou=People,dc=domain,dc=xx,dc=xy';
$conf['plugin']['authldap']['grouptree'] = 'ou=Groups,dc=domain,dc=xx,dc=xy';
$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(memberUid=%{uid})(gidNumber=%{gid})))';