Аутентификация LDAP на MediaWiki

Question

У меня есть веб-сервер ubuntu, который запускает Apache и размещает MediaWiki (wiki.foo.foobar.com). У меня также есть контроллер домена Windows (DC01.FOO.local) на другом сервере. То, что я пытаюсь сделать, это позволить моим пользователям AD войти в вики с их учетной записью домена.

Я пытался это сделать, используя расширение LDAPAuthentication для MediaWiki. Вики должны быть доступны только через HTTPS. Сейчас он использует стандартные настройки apache SSL.

Но это то, о чем я говорю, я должен создать сертификат CA на DC, установить сертификат CA на веб-сервере и сделать apache ключом cert +?

Answer 1

Для начала вам нужно что-то подобное в конфигурации Apache. Вы должны будете получить CA сертификат Вашего объявления над к нему:

LDAPTrustedMode SSL 
LDAPTrustedGlobalCert CA_BASE64 /path/to/DC/CA_cert 

В настройках LdapAuthentication в MediaWiki в LocalSettings.php файл, который вы, возможно, потребуется только следующие параметры:

$wgLDAPDomainNames  = array("mywiki"); 
$wgLDAPServerNames  = array("mywiki" => 'dc01.foo.local'); 
$wgLDAPSearchAttributes = array("mywiki" => 'sAMAccountName'); 
$wgLDAPBaseDNs   = array("mywiki" => 'dc=foo,dc=local'); 
$wgLDAPEncryptionType = array("mywiki" => 'ssl');