Dokuwiki通过连接LDAP服务器进行认证登;一、配置所需环境:;1、安装完成并且配置正确的LDAP服务器;2、下载并安装最新的dokuwiki,并进行安装;3、确保服务器PHP已安装LDAP扩展;二、配置Dokuwiki采用LDAP认证登陆;1、打开插件管理器;2、安装Authldap插件,勾选authlda;3、进行配置设置;4、具体配置参数;其中参
Dokuwiki通过连接LDAP服务器进行认证登陆
一、配置所需环境:
1、 安装完成并且配置正确的LDAP服务器。
2、 下载并安装最新的dokuwiki,并进行安装。
3、 确保服务器PHP已安装LDAP扩展。
二、配置Dokuwiki采用LDAP认证登陆。
1、打开插件管理器
2、安装Authldap插件,勾选authldap选项。
3、进行配置设置
4、 具体配置参数
其中参数解释:
Ldap://192.168.1.141:389 要连接认证服务器服务器的地址 ou=Wiki,dc=mofang,dc=com 要查询用户信息的dn地址 ou=Wiki,dc=mofang,dc=com 要查询用户组信息的dn地址
version=3 协议版本
(&(uid=%{user})(objectClass=posixAccount)) ① (&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))② ①、② 此两项可使用默认值
5、 修改Dokuwiki登陆认证方式为authldap方式
管理员 @Manager 此用户组为LDAP服务器中的组。
至此,可以通过LDAP服务器中的用户进行验证登陆。
三、LDAP服务器端数据实例
1、LDAP服务器中目录结构
2、结构解释 Common中的test数据可以登录wiki,但是test只是普通用户。 Manager中存在两个用户admin和censor,此组中的用户为管理员,可以进行dokuwiki设置 3、数据LDIF文件 # LDIF Export for dc=mofang,dc=com
# 服务器
: My LDAP Server (127.0.0.1)
# 搜索范围: sub
# 搜索过滤器: (objectClass=*)
# 条目总数: 7
#
# Generated by phpLDAPadmin (http://phpldapadmin.sourceforge.net) on June 14, 2013 6:29 pm # Version: 1.2.3
version: 1
# 条目 1: dc=mofang,dc=com
dn: dc=mofang,dc=com
dc: mofang
description: this is a test
o: company
objectclass: dcObject
objectclass: organization
# 条目 2: ou=Wiki,dc=mofang,dc=com
dn: ou=Wiki,dc=mofang,dc=com
objectclass: organizationalUnit
objectclass: top
ou: Wiki
# 条目 3: cn=common,ou=Wiki,dc=mofang,dc=com
dn: cn=common,ou=Wiki,dc=mofang,dc=com
cn: common
gidnumber: 501
objectclass: posixGroup
objectclass: top
# 条目 4: cn=test,cn=common,ou=Wiki,dc=mofang,dc=com dn: cn=test,cn=common,ou=Wiki,dc=mofang,dc=com cn: test
gidnumber: 501
givenname: test
homedirectory: /home/users/test
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: test
uid: test
uidnumber: 1002
userpassword: {MD5}CY9rzUYh03PK3k6DJie09g==
# 条目 5: cn=Manager,ou=Wiki,dc=mofang,dc=com dn: cn=Manager,ou=Wiki,dc=mofang,dc=com
cn: Manager
gidnumber: 500
objectclass: posixGroup
objectclass: top
# 条目 6: cn=admin,cn=Manager,ou=Wiki,dc=mofang,dc=com dn: cn=admin,cn=Manager,ou=Wiki,dc=mofang,dc=com cn: admin
gidnumber: 500
givenname: admin
homedirectory: /home/users/admin
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn:admin;uid:admin;uidnumber:1000;userpassword:{MD5}ISMvKX;#条目7:cn=censor,cn=Manage;gidnumber:500;givenname:censor;homedirectory:/home/user;objectclass:inetOrgPerso;objectclass:pos
sn: admin
uid: admin
uidnumber: 1000
userpassword: {MD5}ISMvKXpXpadDiUoOSoAfww==
# 条目 7: cn=censor,cn=Manager,ou=Wiki,dc=mofang,dc=com dn: cn=censor,cn=Manager,ou=Wiki,dc=mofang,dc=com cn: censor
gidnumber: 500
givenname: censor
homedirectory: /home/users/censor
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: censor
uid: censor
uidnumber: 1001
userpassword: {MD5}idUqt4LZ2p9dxzj56Q3PxA==