我有一個運行Apache並託管MediaWiki(wiki.foo.foobar.com)的ubuntu網絡服務器。我還在其他服務器上安裝了Windows域控制器(DC01.FOO.local)。我想要做的就是讓我的AD用戶使用他們的域帳戶登錄wiki。MediaWiki上的LDAP身份驗證
我一直在嘗試使用MediaWiki的LDAPAuthentication擴展來完成此操作。維基應該只能通過HTTPS訪問。現在它使用標準的apache SSL設置。
但是,這是我的一種無知,我必須在DC上創建一個CA證書,在Web服務器上安裝CA證書,並使Apache使用證書+密鑰?
你希望在Apache配置中使用類似這樣的東西。你需要交給它來獲得廣告的CA證書:
LDAPTrustedMode SSL
LDAPTrustedGlobalCert CA_BASE64 /path/to/DC/CA_cert
在MediaWiki的的LocalSettings.php文件可能只需要下面的選項你LdapAuthentication設置:
$wgLDAPDomainNames = array("mywiki");
$wgLDAPServerNames = array("mywiki" => 'dc01.foo.local');
$wgLDAPSearchAttributes = array("mywiki" => 'sAMAccountName');
$wgLDAPBaseDNs = array("mywiki" => 'dc=foo,dc=local');
$wgLDAPEncryptionType = array("mywiki" => 'ssl');