authad-Plugin: Benutzer und Gruppen aus einem Active Directory verwenden
Mittels des authad-Plugins kann das Wiki auf einen Active-Directory-Verzeichnisdienst zurückgreifen, um dessen Benutzer statt der Wiki-internen Benutzerverwaltung zu verwenden.
Bitte lesen Sie zur Einrichtung auch die Original-Dokumentation aus dem DokuWiki-Projekt, auf dem das Einsatzleiterwiki basiert: plugin:authad
Apache-Konfiguration
Um den Active-Directory-Zugriff nutzen zu können, müssen in der Apache-Konfiguration die Module mod_ldap.so
und mod_authnz_ldap.so
aktiviert werden (das Active Directory basiert auf LDAP).
In der Standard-Installation des Einsatzleiterwikis, welche Sie als Komplettpaket herunterladen können, sind diese Module im mitgelieferten Microapache-Server nicht enthalten. In der Regel werden Sie das Wiki aber auch auf einem richtigen Webserver wie dem Standard-Apache-Webserver betreiben, wenn Sie Ihr Wiki dauerhaft in einem Netzwerk verfügbar machen wollen.
Falls Sie einen anderen Webserver als den Apache-Server einsetzen, müssen Sie vermutlich entsprechende Erweiterungen für den von Ihnen gewählten Webserver installieren.
Umgebungsvariable einrichten
Zusätzlich zu der Konfiguration des Apache-Servers muss gegebenenfalls noch der Pfad zu PHP in die Umgebungsvariablen aufgenommen werden, damit die AD-Anbindung funktioniert. Recherchieren Sie bitte gegebenenfalls im Internet, wie sie den Pfad in die Umgebungsvariablen eintragen.
Wiki-Konfiguration
Im Administrationsbereich muss unter dem Punkt Erweiterungen verwalten das Plugin authad aktiviert werden, soweit nicht schon geschehen.
Dieser Schritt wird oft übersehen!
Danach muss im Administrationsbereich des Wikis die Konfiguration geöffnet werden. Im Bereich Authentifizierung beim Punkt Authentifizierungsmechanismus kann nun aus der Liste authad ausgewählt werden, um die Active-Directory-Anbindung zu aktivieren.
Es müssen in der Konfiguration zumindest folgende Einstellungen gesetzt sein, welche auch die ersten drei Eingabefelder bei der Konfiguration des AuthAD-Plugins sind:
Account-Suffix
Base-DN
Komma-separierte Liste von Domänen-Controllern
Nun am Ende der Seite auf Speichern klicken.
Ab sofort sollte eine Anmeldung mit dem Active-Directory-Benutzerkonto möglich sein.
Hinweis auf der Login-Seite
Damit Ihre Nutzer auch wissen, dass sie sich mit ihrem AD-Konto anmelden können, ist ein Hinweis auf der Login-Seite des Wikis sinnvoll. Legen Sie hier die folgende Datei an, um den Text der Login-Seite anzupassen: /conf/lang/de/login.txt
(ausgehend vom Wiki-Hauptverzeichnis, nicht existierende Unterordner ggf. anlegen)
- login.txt
====== Anmelden ====== Bitte gleichen Benutzernamen und Passwort wie bei der Anmeldung in Windows verwenden, um sich anzumelden.
HILFE!!!
Sollte etwas schiefgelaufen und eine Anmeldung im Wiki nicht mehr möglich sein, so kann die AD-Authentifizierung auch per Hand wieder deaktiviert bzw. auf das Standardverfahren zurückgesetzt werden.
Installation des Plugins
Dieses Plugin ist in der Standard-Einsatzleiterwiki-Installation enthalten. Eine Anleitung, wie Sie ein Plugin installieren, finden Sie auf dieser Seite.