User:Mmust: Difference between revisions
From ICO wiki
Jump to navigationJump to search
moved User:Mmust to User:UCARP/CARP |
|||
| (3 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
[[Category:IT_infrastruktuuri_teenused]] | |||
=LDAP Authentication MediaWikile= | |||
Autor: Marek Must<br> 02.06.2014 | |||
Rühm: AK21 | |||
==Sissejuhatus== | |||
MediaWiki on võimalik panna LDAP või ActiveDirectory-ga ühendusse, et kasutajanimi ja parool tuleks sealt. | |||
==Install== | |||
Tuleb alla laadia: http://www.mediawiki.org/wiki/Extension:LDAP_Authentication | |||
Sealt saab plugina, mis tuleks panna mediawiki extensions kataloogi. | |||
<PRE> | |||
#kataloogipuu/extensions/LdapAuthentication | |||
</PRE> | |||
Mingeid muudatusi extensionis tegema ei pea. | |||
==Seadistamine== | |||
Nüüd avame LocalSettings.php faili, kus paneme extesnsioni käima. | |||
<pre> | |||
vim LocalSettings.php | |||
</pre> | |||
Lisame LDAPi muudatused selles faili. | |||
<pre> | |||
# Enable LDAP Authentication | |||
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" ); | |||
$wgAuth = new LdapAuthenticationPlugin(); | |||
$wgLDAPDomainNames = array( "domeeninimi" ); | |||
$wgLDAPServerNames = array( "domeeninimi" => "serveri aadress" ); | |||
$wgLDAPSearchStrings = array( "domeeninimi" => "domeeninimi\\USER-NAME" ); | |||
$wgLDAPEncryptionType = array( "domeeninimi" => "clear" ); | |||
$wgLDAPUseSSL = false; | |||
$wgLDAPUseLocal = True; | |||
$wgMinimalPasswordLength = 1; | |||
$wgLDAPBaseDNs = array( "domeeninimi" => "dc=domeeninimi,dc=net" ); | |||
$wgLDAPSearchAttributes = array( "domeeninimi" => "sAMAccountName" ); | |||
$wgLDAPRetrievePrefs = array( "domeeninimi" => "true" ); | |||
$wgLDAPDebug = 3; //for debugging LDAP | |||
$wgShowExceptionDetails = true; //for debugging MediaWiki | |||
<pre> | |||
Kui sai õigesti konfigureeritud, siis peaks mediawiki näitama sulle sisse logimisel oma domeeninime. | |||
Juhul kui viga kusagil võib tulla "whitescreen" mis tähendab, et kusagil viga sees. | |||
==Debugging== | |||
Logid on head asjad ja tavaliselt ütlevad päris täpselt, mis viga on. | |||
Apache logidesse kirjutatakse tavaliselt, kui ise pole muutnud seda. | |||
Näiteks: | |||
<pre> | |||
# cd /var/log/httpd | |||
# tail error.log | |||
</pre> | |||
viimane rida võib erineda erinevates Linuxi distrodes. | |||
Latest revision as of 10:10, 2 June 2014
LDAP Authentication MediaWikile
Autor: Marek Must
02.06.2014
Rühm: AK21
Sissejuhatus
MediaWiki on võimalik panna LDAP või ActiveDirectory-ga ühendusse, et kasutajanimi ja parool tuleks sealt.
Install
Tuleb alla laadia: http://www.mediawiki.org/wiki/Extension:LDAP_Authentication Sealt saab plugina, mis tuleks panna mediawiki extensions kataloogi.
#kataloogipuu/extensions/LdapAuthentication
Mingeid muudatusi extensionis tegema ei pea.
Seadistamine
Nüüd avame LocalSettings.php faili, kus paneme extesnsioni käima.
vim LocalSettings.php
Lisame LDAPi muudatused selles faili.
# Enable LDAP Authentication require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" ); $wgAuth = new LdapAuthenticationPlugin(); $wgLDAPDomainNames = array( "domeeninimi" ); $wgLDAPServerNames = array( "domeeninimi" => "serveri aadress" ); $wgLDAPSearchStrings = array( "domeeninimi" => "domeeninimi\\USER-NAME" ); $wgLDAPEncryptionType = array( "domeeninimi" => "clear" ); $wgLDAPUseSSL = false; $wgLDAPUseLocal = True; $wgMinimalPasswordLength = 1; $wgLDAPBaseDNs = array( "domeeninimi" => "dc=domeeninimi,dc=net" ); $wgLDAPSearchAttributes = array( "domeeninimi" => "sAMAccountName" ); $wgLDAPRetrievePrefs = array( "domeeninimi" => "true" ); $wgLDAPDebug = 3; //for debugging LDAP $wgShowExceptionDetails = true; //for debugging MediaWiki <pre> Kui sai õigesti konfigureeritud, siis peaks mediawiki näitama sulle sisse logimisel oma domeeninime. Juhul kui viga kusagil võib tulla "whitescreen" mis tähendab, et kusagil viga sees. ==Debugging== Logid on head asjad ja tavaliselt ütlevad päris täpselt, mis viga on. Apache logidesse kirjutatakse tavaliselt, kui ise pole muutnud seda. Näiteks: <pre> # cd /var/log/httpd # tail error.log
viimane rida võib erineda erinevates Linuxi distrodes.
