Authentification LDAP sur MediaWiki

Question

J'ai un serveur web ubuntu qui exécute Apache et héberge un MediaWiki (wiki.foo.foobar.com). J'ai également un contrôleur de domaine Windows (DC01.FOO.local) sur un autre serveur. Ce que j'essaie de faire est de laisser mes utilisateurs AD se connecter sur le wiki avec leur compte de domaine.

J'ai essayé d'accomplir ceci en utilisant l'extension LDAPAuthentication pour le MediaWiki. Le wiki est censé être uniquement accessible via HTTPS. À l'heure actuelle, il utilise les paramètres SSL apache standard.

Mais c'est là que je suis un peu désemparé, dois-je créer un certificat CA sur le DC, installer le CA cert sur le serveur web et faire apache utiliser la clé CERT +?

Answer 1

Vous voulez quelque chose comme ça dans votre configuration Apache pour commencer. Vous aurez besoin d'obtenir votre CA cert AD sur lui:

LDAPTrustedMode SSL 
LDAPTrustedGlobalCert CA_BASE64 /path/to/DC/CA_cert 

Dans les paramètres de LdapAuthentication dans le fichier LocalSettings.php MediaWiki vous ne devrez peut-être les options suivantes:

$wgLDAPDomainNames  = array("mywiki"); 
$wgLDAPServerNames  = array("mywiki" => 'dc01.foo.local'); 
$wgLDAPSearchAttributes = array("mywiki" => 'sAMAccountName'); 
$wgLDAPBaseDNs   = array("mywiki" => 'dc=foo,dc=local'); 
$wgLDAPEncryptionType = array("mywiki" => 'ssl');