1

職場で DokuWiki をセットアップしました。認証を LDAP に設定したいのですが、うまくいきません。私の会社では OpenLDAP を使用しています。

おそらく LDAP 設定に関する十分な情報がないため、それが可能かどうかさえわかりません。FTP サーバーでは、認証に .htaccess を使用します。

AuthType Basic
AuthName "Authentication"
AuthAuthoritative off
AuthLDAPURL "ldap://ldapref.domain.xx.xy/dc=domain,dc=xx,dc=xy?uid"
require valid-user

私は常に次のエラーが発生します。

LDAP: LDAP サーバーに接続できませんでした

どうにかして、dokuwiki の .htaccess 設定を単純に使用して、LDAP 経由で認証できることを望んでいました。

これは可能ですか?

4

2 に答える 2

1

このツールを使用しldapsearchて、LDAP クライアントが実行されているホストがサーバーにアクセスできること、さらに LDAP クライアントが認証できることを確認します。次のような効果のあるものを使用してください。

ldapsearch -H ldap://ldapref.domain.xx.xy \
  -b dc=domain,dc=xx,xy=at -s sub -x -LLL \
  '(uid=<the-user-id-to-authenticate>)' 1.1

上記のコマンドは、質問がOpenLDAPに言及しているため、従来のOpenLDAP検索構文を想定しています。

検索が成功した場合、LDAP クライアントは同じパラメータで接続および認証できるはずです。理想的には、このldapsearchツールは、LDAP サーバーに対して認証を行う同じシステム上で実行する必要があります。

こちらもご覧ください

于 2012-06-10T11:29:57.847 に答える
0

そこにある情報は、少なくとも authldap プラグインの一部でログを構成するのに十分なはずです。https://www.dokuwiki.org/plugin:authldapを参照

比較的一般的な OpenLDAP セットアップを使用している場合、グループのセットアップもおそらく比較的簡単です。

このセットアップはおそらくあなたのために働くかもしれません:

<?php
/* OpenLDAP config */
$conf['plugin']['authldap']['server']      = 'ldapref.domain.xx.xy';
$conf['plugin']['authldap']['usertree']    = 'uid=%{user}, ou=People,dc=domain,dc=xx,dc=xy';
$conf['plugin']['authldap']['grouptree']   = 'ou=Groups,dc=domain,dc=xx,dc=xy';
$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=posixGroup)(|(memberUid=%{uid})(gidNumber=%{gid})))';
于 2017-10-12T18:56:37.070 に答える