1

我已经在我的工作场所设置了 dokuwiki。我想将身份验证设置为 LDAP,但我无法让它工作。我的公司正在使用 OpenLDAP。

我不确定这是否可能,因为我可能没有足够的关于 LDAP 设置的信息。在我们的 FTP 服务器上,我们使用 .htaccess 进行身份验证

AuthType Basic
AuthName "Authentication"
AuthAuthoritative off
AuthLDAPURL "ldap://ldapref.domain.xx.xy/dc=domain,dc=xx,dc=xy?uid"
require valid-user

我总是收到以下错误:

LDAP:无法连接到 LDAP 服务器

我希望我能以某种方式简单地使用 dokuwiki 中的 .htaccess 设置通过 LDAP 进行身份验证。

这可能吗?

4

2 回答 2

1

使用该ldapsearch工具来验证运行 LDAP 客户端的主机是否可以访问服务器,并进一步验证 LDAP 客户端是否可以进行身份​​验证。使用以下效果:

ldapsearch -H ldap://ldapref.domain.xx.xy \
  -b dc=domain,dc=xx,xy=at -s sub -x -LLL \
  '(uid=<the-user-id-to-authenticate>)' 1.1

由于问题提到了 OpenLDAP,上述命令假定使用旧版 OpenLDAP 搜索语法。

如果搜索成功,则 LDAP 客户端应该能够使用相同的参数进行连接和验证。理想情况下,该ldapsearch工具应该在向 LDAP 服务器进行身份验证的同一系统上执行。

也可以看看

于 2012-06-10T11:29:57.847 回答
0

您在那里获得的信息应该足以配置至少部分 authldap 插件的日志记录。见https://www.dokuwiki.org/plugin:authldap

当您使用相对常见的 OpenLDAP 设置时,组设置也应该相对简单。

此设置可能对您有用:

<?php
/* OpenLDAP config */
$conf['plugin']['authldap']['server']      = 'ldapref.domain.xx.xy';
$conf['plugin']['authldap']['usertree']    = 'uid=%{user}, ou=People,dc=domain,dc=xx,dc=xy';
$conf['plugin']['authldap']['grouptree']   = 'ou=Groups,dc=domain,dc=xx,dc=xy';
$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(memberUid=%{uid})(gidNumber=%{gid})))';
于 2017-10-12T18:56:37.070 回答