Para instalação dessa funcionalidade em seu wiki você primeiramente deverá identificar a versão do seu mediawiki, para isso vá em páginas especiais do seu wiki depois vá no link Versões(/Especial:Version) e veja a sua versão essa funcionalidade esta disponivel para funcionar nos wikis aparti da versão 1.6+. Identificado a versão do seu wiki você deverá baixar a extensão LdapAuthentication em http://www.mediawiki.org/wiki/Special:ExtensionDistributor/LdapAuthentication de acordo com a versão do wiki.... Após ter baixado a extensão coloque no dirétorio extension do wiki, como mostra o comando abaixo:
# tar -xzf LdapAuthentication-MW1.13-r36354.tar.gz -C /var/www/mediawiki/extensions/LdapAuthentication/
Após ter feito isto você deverá configurar o seu LocalSetings.php, aqui utilizo a versão 1.11.0 do MediaWiki e a versão 1.10 do LdapAuthentication para realizar a autenticação dos usuário wiki utilizando o AD, configurações no LocalSettings.php:
# AUTENTICAÇAO NO AD PARA O WIKI
# POR LEONARDO COUTO CONRADO
# EM 20.04.2010
#;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
## PROCURA NA BASE LDAP O OBJETO(USUÁIO DIGITADO NO LOGIN), A AUTENTICACAO FICA MAIS DINAMICA,POIS, NÃO SE LIGA DIRETO A UM UNICO OBJ(USUARIO LDAP)
## ELE IRÁ AUTENTICAR O CONJUNTO DE USUARIOS LDAP INFORMADO NO ATRIBUTO $wgLDAPBaseDNs - FUNCIONANDO-OK - EM PRODUÇÃO:
#;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array("NOMEDOMINIO");
$wgLDAPServerNames = array("NOMEDOMINIO"=>"srvpdc1tecnotrlocal.nomedominio.local");
$wgLDAPEncryptionType = array("NOMEDOMINIO"=>"clear");
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
//A COLEÇÃO DE USUÁRIO QUE SERÁ PERMITIDO LOGAR NESTE WIKI SERÁ O CONTAINER(O.U.) LDAP ABAIXO:
$wgLDAPBaseDNs = array("NOMEDOMINIO"=>"OU=USUARIOS,OU=TRSSA,DC=nomedominio,DC=local");
//ATRIBUTO PARA CHECK, PESQUISA E COMPARA O QUE O USUÁRIO DIGITOU PARA REALIZAR O LOGIN NO WIKI, UTILIZANDO O TIPO DE ATRIBUTO LDAP sAMAccountName QUE CORRESPONDE AO NOME DE USUÁRIO(Exemplo.: sAMAccountName de Leonardo Conrado = leonardo.conrado):
$wgLDAPSearchAttributes = array("NOMEDOMINIO"=>"sAMAccountName");
//SOMENTE MEMBROS DESTE GRUPO SERÁ PERMITIDO LOGAR NO WIKI :
$wgLDAPGroupDN = "cn=GRUPO_WIKI,ou=USUARIOS,ou=TRSSA,dc=NOMEDOMINIO,dc=LOCAL";
//USUÁRIO PROXY PARA LEITURA DA BASE LDAP:
$wgLDAPProxyAgent = array("NOMEDOMINIO"=>"cn=winbind.user,cn=users,dc=NOMEDOMINIO,dc=LOCAL");
//SENHA DESTE USUÁRIO PROXY:
$wgLDAPProxyAgentPassword = array("NOMEDOMINIO"=>"linux123");
//CHECAR SE O USUÁRIO NÃO ESTAR DESABILITADO NO AD:
$wgLDAPRequireAuthAttribute = array("NOMEDOMINIO"=>true);
// The userAccountControl attribute has hex flags that specify information about a user's account a hex flag of 2 specifies the user's account is disabled:
$wgLDAPAuthAttribute = array("NOMEDOMINIO"=>"!(userAccountControl:1.2.840.113556.1.4.803:=2)");
#;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
0sem comentários ainda