Mediawiki 广告组授权-用户未授权
我似乎在本地windows域(Mediawiki 广告组授权-用户未授权,mediawiki,Mediawiki,我似乎在本地windows域(abc.local)的内部wiki(在Debian 10虚拟机上运行)上安装了LDAP。我希望所有域用户都能够编辑wiki。当我尝试使用测试帐户(rjsmith)登录wiki时,我得到用户rjsmith未授权。。如果我故意为rjsmith输入了错误的pwd,我将无法针对域“abc.local”验证凭据 以下是my LocalSettings.php中的LDAP内联函数: $LDAPProviderDomainConfigProvider = function() {
abc.local
)的内部wiki(在Debian 10虚拟机上运行)上安装了LDAP。我希望所有域用户都能够编辑wiki。当我尝试使用测试帐户(rjsmith)登录wiki时,我得到用户rjsmith未授权。
。如果我故意为rjsmith输入了错误的pwd,我将无法针对域“abc.local”验证凭据
以下是my LocalSettings.php中的LDAP内联函数:
$LDAPProviderDomainConfigProvider = function()
{
$config =
[
"abc.local" =>
[
"connection" =>
[
"server" => "5.5.5.5",
"user" => "Administrator@abc.local",
"pass" => "password",
"basedn" => "dc=abc,dc=local",
"groupbasedn" => "dc=abc,dc=local",
"userbasedn" => "dc=abc,dc=local",
"searchattribute" => "samaccountname",
"searchstring" => "USER-NAME@abc.local",
"usernameattribute" => "samaccountname",
"realnameattribute" => "cn",
"emailattribute" => "mail",
"grouprequest" => "MediaWiki\\Extension\\LDAPProvider\\UserGroupsRequest\\GroupMember::factory"
],
"authorization" =>
[
"rules" =>
[
"groups" =>
[
"required" => [ "cn=Users,dc=abc,dc=local" ]
]
]
],
"userinfo" =>
[
"email" => "mail",
"realname" => "cn",
"properties.gender" => "gender"
]
]
];
return new \MediaWiki\Extension\LDAPProvider\DomainConfigProvider\InlinePHPArray( $config );
};
我需要什么才能让组域用户
(abc.local/Users)中的任何域用户访问wiki
谢谢,
俄罗斯是的!即使是瞎松鼠也会时不时地找到坚果!开始工作了 经过多次尝试和错误,我最终只需要将“组”部分更改为简单的
“组”=>“用户”
。如果我想进一步限制它,我可以创建一个新的域组,WikiUsers
,并将选定的用户放入其中。然后我需要在下面设置“group”=>“WikiUsers”
。但是,我希望任何本地域用户都能访问,所以我下面的内容是完美的
此外,我对上面问题中显示的配置做了另一个更改。我创建了一个普通的域用户,除了登录之外没有其他权限(readonly@abc.local
)这样我就不必使用管理员帐户发送密码了
$LDAPProviderDomainConfigProvider = function()
{
$config =
[
"abc.local" =>
[
"connection" =>
[
"server" => "5.5.5.5",
"user" => "readonly@abc.local",
"pass" => "password",
"basedn" => "dc=abc,dc=local",
"groupbasedn" => "dc=abc,dc=local",
"userbasedn" => "dc=abc,dc=local",
"searchattribute" => "samaccountname",
"searchstring" => "USER-NAME@abc.local",
"usernameattribute" => "samaccountname",
"realnameattribute" => "cn",
"emailattribute" => "mail",
"grouprequest" => "MediaWiki\\Extension\\LDAPProvider\\UserGroupsRequest\\GroupMember::fa$
],
"authorization" =>
[
"rules" =>
[
"group" => "Users",
]
],
"userinfo" =>
[
"email" => "mail",
"realname" => "cn",
"properties.gender" => "gender"
]
]
];
return new \MediaWiki\Extension\LDAPProvider\DomainConfigProvider\InlinePHPArray( $config );
};
对!!即使是瞎松鼠也会时不时地找到坚果!开始工作了 经过多次尝试和错误,我最终只需要将“组”部分更改为简单的
“组”=>“用户”
。如果我想进一步限制它,我可以创建一个新的域组,WikiUsers
,并将选定的用户放入其中。然后我需要在下面设置“group”=>“WikiUsers”
。但是,我希望任何本地域用户都能访问,所以我下面的内容是完美的
此外,我对上面问题中显示的配置做了另一个更改。我创建了一个普通的域用户,除了登录之外没有其他权限(readonly@abc.local
)这样我就不必使用管理员帐户发送密码了
$LDAPProviderDomainConfigProvider = function()
{
$config =
[
"abc.local" =>
[
"connection" =>
[
"server" => "5.5.5.5",
"user" => "readonly@abc.local",
"pass" => "password",
"basedn" => "dc=abc,dc=local",
"groupbasedn" => "dc=abc,dc=local",
"userbasedn" => "dc=abc,dc=local",
"searchattribute" => "samaccountname",
"searchstring" => "USER-NAME@abc.local",
"usernameattribute" => "samaccountname",
"realnameattribute" => "cn",
"emailattribute" => "mail",
"grouprequest" => "MediaWiki\\Extension\\LDAPProvider\\UserGroupsRequest\\GroupMember::fa$
],
"authorization" =>
[
"rules" =>
[
"group" => "Users",
]
],
"userinfo" =>
[
"email" => "mail",
"realname" => "cn",
"properties.gender" => "gender"
]
]
];
return new \MediaWiki\Extension\LDAPProvider\DomainConfigProvider\InlinePHPArray( $config );
};
abc.local
是一个不好用的域。MDN使用.local
TLD,您将遇到问题。此外,将管理员凭据放在任何地方,尤其是明文中,是一个可怕的想法。如果您使用需要绑定帐户(sign)的LDAP软件,而不是为此特定目的创建帐户,并删除其所有权限。任何经过身份验证的用户都可以绑定到LDAP。abc.local
是一个不好用的域。MDN使用.local
TLD,您将遇到问题。此外,将管理员凭据放在任何地方,尤其是明文中,是一个可怕的想法。如果您使用需要绑定帐户(sign)的LDAP软件,而不是为此特定目的创建帐户,并删除其所有权限。任何经过身份验证的用户都可以绑定到LDAP。