Mediawiki 1.31 LTS Active Directory integráció Debian-MySQL környezetben

Összefoglalás

A Mediawiki 1.31 verziónál vlátozott az LDAP kezelés, jeleneleg az LDAP hubmódszer használatos. A leírás ennek használatával mutatja be a Mediawiki és egy Windows Active Directory integrációját.

A pédák Debian 9.11 operációs rendszeren Mediawiki 1.33.0 telepített verziójával készültek. Az Apache http szerver és a Php futtatókörnyezet az operációs rendszer tárolójából telepítettük. A Domain Controller egy Windows 2019 szerver.

A Mediawiki a /var/www/mediawiki-1.33.0/ könyvtárba van telepítve.

A példák a szöveges fájlok szerkesztéséhez mcedit szövegszerkesztőt feltéteznek (Telepítés: apt -y install mc)

A parancsok root jogot feltételeznek. (állandó root jog: sudo bash)

Előfeltételek

Php LDAP modul

Telepítés:

apt -y install php-ldap

Active Directory felhasználó

Kell egy létező Active Directory felhasználó, amivel felépítjük a kapcsolatot. A felhasználó distinguished neve kell. Ezt a következő képpen ellenőrizhetjük a domain kontrolleren powershellben:

Get-ADUser username | select DistinguishedName

DistinguishedName
-----------------
CN=username,CN=Users,DC=domain,DC=com

Ezután ellenőrizzük az LDAP kapcsolatot linuxon. Ha kell telepítsük az ldap-utils csomagot.

apt -y install ldap-utils
ldapsearch -x -LLL -h dc.domain.com -D "CN=username,CN=Users,dc=domain,dc=com" -w password -b "dc=domain,dc=com"

• -h : Az Active Directory szerver IP címe vagy domain neve
• -D : A felhasználó distinguished neve.
• -w : A felhasználó jelszava
• -b : Alap distinguished név a kereséshez.

A kommunikáció a 389 TCP porton történik, ezt kell biztosítani a Mediawiki és az Active Directory között.

Ha minden rendben van kezthetjük a Mediawiki konfigurálását.