2

我的公司有一个 MediaWiki 设置,我们希望使 [部分] 客户端可访问。理想情况下,每个客户只能看到他们自己的页面。我们的 wiki 要求用户登录查看或编辑,并且我们有 LDAP 插件(特别是这个),因此我们可以使用我们的 Active Directory 凭据。

我看到这个问题在几年前就已经出现了,但我没有看到特别涉及 LDAP 的问题。如果我们为此目的在我们的域中为客户提供一个特定的 AD 帐户,我们可以管理一个特定的 AD 帐户吗?或者,有没有办法让客户直接登录到 wiki(有点像在本地登录到计算机,而不是域),我们可以控制访问权限?

供参考:我们在 MediaWiki 版本 1.19.1、PHP 版本 5.3.15、MySQL 版本 5.0.96-winx64,安装在 Windows Server 2008 R2 x64 (IIS 7.5) 上运行。

非常感谢您的帮助!

4

1 回答 1

1

除了 LDAP 帐户之外,您还可以使用本地帐户来登录用户。您必须在 LocalSettings.php 中将$wgLDAPUseLocal设置为 true。基本上,它在“本地”登录表单上的域下拉框中添加了另一个选项。想要使用本地 wiki 帐户登录的用户使用它。我还将禁用 wiki 上的帐户创建并为您的客户手动创建帐户。

无论您使用本地帐户还是 AD 帐户,对于页面级访问控制,您都必须使用这些扩展程序之一。Extension:AccessControl似乎很流行。

于 2012-07-31T17:46:16.153 回答