Dokuwiki 通过 LDAP 服务器认证

优质

小牛编辑

135浏览

2023-12-01

Dokuwiki通过连接LDAP服务器进行认证登；一、配置所需环境：；1、安装完成并且配置正确的LDAP服务器；2、下载并安装最新的dokuwiki，并进行安装；3、确保服务器PHP已安装LDAP扩展；二、配置Dokuwiki采用LDAP认证登陆；1、打开插件管理器；2、安装Authldap插件，勾选authlda；3、进行配置设置；4、具体配置参数；其中参

Dokuwiki通过连接LDAP服务器进行认证登陆

一、配置所需环境：

1、安装完成并且配置正确的LDAP服务器。

2、下载并安装最新的dokuwiki，并进行安装。

3、确保服务器PHP已安装LDAP扩展。

二、配置Dokuwiki采用LDAP认证登陆。

1、打开插件管理器

2、安装Authldap插件，勾选authldap选项。

3、进行配置设置

4、具体配置参数

其中参数解释：

Ldap://192.168.1.141:389 要连接认证服务器服务器的地址 ou=Wiki,dc=mofang,dc=com 要查询用户信息的dn地址 ou=Wiki,dc=mofang,dc=com 要查询用户组信息的dn地址

version=3 协议版本

(&(uid=%{user})(objectClass=posixAccount)) ① (&(objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))② ①、② 此两项可使用默认值

5、修改Dokuwiki登陆认证方式为authldap方式

管理员 @Manager 此用户组为LDAP服务器中的组。

至此，可以通过LDAP服务器中的用户进行验证登陆。

三、LDAP服务器端数据实例

1、LDAP服务器中目录结构

2、结构解释 Common中的test数据可以登录wiki，但是test只是普通用户。 Manager中存在两个用户admin和censor，此组中的用户为管理员，可以进行dokuwiki设置 3、数据LDIF文件 # LDIF Export for dc=mofang,dc=com

# 服务器

: My LDAP Server (127.0.0.1)

# 搜索范围: sub

# 搜索过滤器: (objectClass=*)

# 条目总数: 7

# Generated by phpLDAPadmin (http://phpldapadmin.sourceforge.net) on June 14, 2013 6:29 pm # Version: 1.2.3

version: 1

# 条目 1: dc=mofang,dc=com

dn: dc=mofang,dc=com

dc: mofang

description: this is a test

o: company

objectclass: dcObject

objectclass: organization

# 条目 2: ou=Wiki,dc=mofang,dc=com

dn: ou=Wiki,dc=mofang,dc=com

objectclass: organizationalUnit

objectclass: top

ou: Wiki

# 条目 3: cn=common,ou=Wiki,dc=mofang,dc=com

dn: cn=common,ou=Wiki,dc=mofang,dc=com

cn: common

gidnumber: 501

objectclass: posixGroup

objectclass: top

# 条目 4: cn=test,cn=common,ou=Wiki,dc=mofang,dc=com dn: cn=test,cn=common,ou=Wiki,dc=mofang,dc=com cn: test

gidnumber: 501

givenname: test

homedirectory: /home/users/test

objectclass: inetOrgPerson

objectclass: posixAccount

objectclass: top

sn: test

uid: test

uidnumber: 1002

userpassword: {MD5}CY9rzUYh03PK3k6DJie09g==

# 条目 5: cn=Manager,ou=Wiki,dc=mofang,dc=com dn: cn=Manager,ou=Wiki,dc=mofang,dc=com

cn: Manager

gidnumber: 500

objectclass: posixGroup

objectclass: top

# 条目 6: cn=admin,cn=Manager,ou=Wiki,dc=mofang,dc=com dn: cn=admin,cn=Manager,ou=Wiki,dc=mofang,dc=com cn: admin

gidnumber: 500

givenname: admin

homedirectory: /home/users/admin

objectclass: inetOrgPerson

objectclass: posixAccount

objectclass: top

sn:admin；uid:admin；uidnumber:1000；userpassword:{MD5}ISMvKX；#条目7:cn=censor,cn=Manage；gidnumber:500；givenname:censor；homedirectory:/home/user；objectclass:inetOrgPerso；objectclass:pos

sn: admin

uid: admin

uidnumber: 1000

userpassword: {MD5}ISMvKXpXpadDiUoOSoAfww==

# 条目 7: cn=censor,cn=Manager,ou=Wiki,dc=mofang,dc=com dn: cn=censor,cn=Manager,ou=Wiki,dc=mofang,dc=com cn: censor

gidnumber: 500

givenname: censor

homedirectory: /home/users/censor

objectclass: inetOrgPerson

objectclass: posixAccount

objectclass: top

sn: censor

uid: censor

uidnumber: 1001

userpassword: {MD5}idUqt4LZ2p9dxzj56Q3PxA==