我有一个 ubuntu 网络服务器,它运行 Apache 并托管一个 MediaWiki (wiki.foo.foobar.com
)。我在另一台服务器上也有一个 Windows 域 Controller (DC01.FOO.local
)。我想做的是让我的 AD 用户使用他们的域帐户登录 wiki。
我一直在尝试使用 MediaWiki 的 LDAPAuthentication 扩展来完成此操作。该 wiki 应该只能通过 HTTPS 访问。现在它使用标准的 apache SSL 设置。
但这就是我有点无能为力的地方,我是否必须在 DC 上创建 CA 证书,在网络服务器上安装 CA 证书并让 apache 使用证书 + key ?
最佳答案
您希望在您的 Apache 配置中有这样的东西作为开始。您需要将 AD 的 CA 证书交给它:
LDAPTrustedMode SSL
LDAPTrustedGlobalCert CA_BASE64 /path/to/DC/CA_cert
在 MediaWiki 的 LocalSettings.php 文件中的 LdapAuthentication 设置中,您可能只需要以下选项:
$wgLDAPDomainNames = array("mywiki");
$wgLDAPServerNames = array("mywiki" => 'dc01.foo.local');
$wgLDAPSearchAttributes = array("mywiki" => 'sAMAccountName');
$wgLDAPBaseDNs = array("mywiki" => 'dc=foo,dc=local');
$wgLDAPEncryptionType = array("mywiki" => 'ssl');
关于apache - MediaWiki 上的 LDAP 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35294638/