Fatal编程技术网
  • mediawiki/
  • Mediawiki 广告组授权-用户未授权

Mediawiki 广告组授权-用户未授权

mediawiki

Mediawiki 广告组授权-用户未授权,mediawiki,Mediawiki,我似乎在本地windows域(abc.local)的内部wiki(在Debian 10虚拟机上运行)上安装了LDAP。我希望所有域用户都能够编辑wiki。当我尝试使用测试帐户(rjsmith)登录wiki时,我得到用户rjsmith未授权。。如果我故意为rjsmith输入了错误的pwd,我将无法针对域“abc.local”验证凭据 以下是my LocalSettings.php中的LDAP内联函数: $LDAPProviderDomainConfigProvider = function() {

我似乎在本地windows域(
abc.local
)的内部wiki(在Debian 10虚拟机上运行)上安装了LDAP。我希望所有域用户都能够编辑wiki。当我尝试使用测试帐户(rjsmith)登录wiki时,我得到
用户rjsmith未授权。
。如果我故意为rjsmith输入了错误的pwd,我将无法针对域“abc.local”验证凭据

以下是my LocalSettings.php中的LDAP内联函数:

$LDAPProviderDomainConfigProvider = function()
{
        $config =
        [
        "abc.local" =>
                [
                "connection" =>
                        [
                        "server" => "5.5.5.5",
                        "user" => "Administrator@abc.local",
                        "pass" => "password",
                        "basedn" => "dc=abc,dc=local",
                        "groupbasedn" => "dc=abc,dc=local",
                        "userbasedn" => "dc=abc,dc=local",
                        "searchattribute" => "samaccountname",
                        "searchstring" => "USER-NAME@abc.local",
                        "usernameattribute" => "samaccountname",
                        "realnameattribute" => "cn",
                        "emailattribute" => "mail",
                        "grouprequest" => "MediaWiki\\Extension\\LDAPProvider\\UserGroupsRequest\\GroupMember::factory"
                        ],
                        "authorization" =>
                        [
                                "rules" =>
                                [
                                "groups" =>
                                        [
                                        "required" => [ "cn=Users,dc=abc,dc=local" ]
                                        ]
                                ]
                        ],
                        "userinfo" =>
                        [
                                "email" => "mail",
                                "realname" => "cn",
                                "properties.gender" => "gender"
                        ]
                ]
        ];
        return new \MediaWiki\Extension\LDAPProvider\DomainConfigProvider\InlinePHPArray( $config );
};
我需要什么才能让组
域用户
(abc.local/Users)中的任何域用户访问wiki

谢谢,
俄罗斯

是的!即使是瞎松鼠也会时不时地找到坚果!开始工作了

经过多次尝试和错误,我最终只需要将“组”部分更改为简单的
“组”=>“用户”
。如果我想进一步限制它,我可以创建一个新的域组,
WikiUsers
,并将选定的用户放入其中。然后我需要在下面设置
“group”=>“WikiUsers”
。但是,我希望任何本地域用户都能访问,所以我下面的内容是完美的

此外,我对上面问题中显示的配置做了另一个更改。我创建了一个普通的域用户,除了登录之外没有其他权限(
readonly@abc.local
)这样我就不必使用管理员帐户发送密码了

$LDAPProviderDomainConfigProvider = function()
{
        $config =
        [
        "abc.local" =>
                [
                "connection" =>
                        [
                        "server" => "5.5.5.5",
                        "user" => "readonly@abc.local",
                        "pass" => "password",
                        "basedn" => "dc=abc,dc=local",
                        "groupbasedn" => "dc=abc,dc=local",
                        "userbasedn" => "dc=abc,dc=local",
                        "searchattribute" => "samaccountname",
                        "searchstring" => "USER-NAME@abc.local",
                        "usernameattribute" => "samaccountname",
                        "realnameattribute" => "cn",
                        "emailattribute" => "mail",
                        "grouprequest" => "MediaWiki\\Extension\\LDAPProvider\\UserGroupsRequest\\GroupMember::fa$
                        ],
                        "authorization" =>
                        [
                                "rules" =>
                                [
                                "group" => "Users",
                                ]
                        ],
                        "userinfo" =>
                        [
                                "email" => "mail",
                                "realname" => "cn",
                                "properties.gender" => "gender"
                        ]
                ]
        ];

        return new \MediaWiki\Extension\LDAPProvider\DomainConfigProvider\InlinePHPArray( $config );
};
对!!即使是瞎松鼠也会时不时地找到坚果!开始工作了

经过多次尝试和错误,我最终只需要将“组”部分更改为简单的
“组”=>“用户”
。如果我想进一步限制它,我可以创建一个新的域组,
WikiUsers
,并将选定的用户放入其中。然后我需要在下面设置
“group”=>“WikiUsers”
。但是,我希望任何本地域用户都能访问,所以我下面的内容是完美的

此外,我对上面问题中显示的配置做了另一个更改。我创建了一个普通的域用户,除了登录之外没有其他权限(
readonly@abc.local
)这样我就不必使用管理员帐户发送密码了

$LDAPProviderDomainConfigProvider = function()
{
        $config =
        [
        "abc.local" =>
                [
                "connection" =>
                        [
                        "server" => "5.5.5.5",
                        "user" => "readonly@abc.local",
                        "pass" => "password",
                        "basedn" => "dc=abc,dc=local",
                        "groupbasedn" => "dc=abc,dc=local",
                        "userbasedn" => "dc=abc,dc=local",
                        "searchattribute" => "samaccountname",
                        "searchstring" => "USER-NAME@abc.local",
                        "usernameattribute" => "samaccountname",
                        "realnameattribute" => "cn",
                        "emailattribute" => "mail",
                        "grouprequest" => "MediaWiki\\Extension\\LDAPProvider\\UserGroupsRequest\\GroupMember::fa$
                        ],
                        "authorization" =>
                        [
                                "rules" =>
                                [
                                "group" => "Users",
                                ]
                        ],
                        "userinfo" =>
                        [
                                "email" => "mail",
                                "realname" => "cn",
                                "properties.gender" => "gender"
                        ]
                ]
        ];

        return new \MediaWiki\Extension\LDAPProvider\DomainConfigProvider\InlinePHPArray( $config );
};

abc.local
是一个不好用的域。MDN使用
.local
TLD,您将遇到问题。此外,将管理员凭据放在任何地方,尤其是明文中,是一个可怕的想法。如果您使用需要绑定帐户(sign)的LDAP软件,而不是为此特定目的创建帐户,并删除其所有权限。任何经过身份验证的用户都可以绑定到LDAP。
abc.local
是一个不好用的域。MDN使用
.local
TLD,您将遇到问题。此外,将管理员凭据放在任何地方,尤其是明文中,是一个可怕的想法。如果您使用需要绑定帐户(sign)的LDAP软件,而不是为此特定目的创建帐户,并删除其所有权限。任何经过身份验证的用户都可以绑定到LDAP。