authldap-Plugin: Benutzer und Gruppen eines LDAP-Verzeichnisdienstes verwenden
Mittels des authldap-Plugins kann das Wiki auf einen LDAP-Verzeichnisdienst zurückgreifen, um dessen Benutzer statt der Wiki-internen Benutzerverwaltung zu verwenden.
Bitte lesen Sie zur Einrichtung auch die Original-Dokumentation aus dem DokuWiki-Projekt, auf dem das Einsatzleiterwiki basiert: plugin:authldap
Apache-Konfiguration
Um den LDAP-Zugriff nutzen zu können, müssen in der Apache-Konfiguration die Module mod_ldap.so
und mod_authnz_ldap.so
aktiviert werden.
In der Standard-Installation des Einsatzleiterwikis, welche Sie als Komplettpaket herunterladen können, sind diese Module im mitgelieferten Microapache-Server nicht enthalten. In der Regel werden Sie das Wiki aber auch auf einem richtigen Webserver wie dem Standard-Apache-Webserver betreiben, wenn Sie Ihr Wiki dauerhaft in einem Netzwerk verfügbar machen wollen.
Falls Sie einen anderen Webserver als den Apache-Server einsetzen, müssen Sie vermutlich entsprechende Erweiterungen für den von Ihnen gewählten Webserver installieren.
Umgebungsvariable einrichten
Zusätzlich zu der Konfiguration des Apache-Servers muss gegebenenfalls noch der Pfad zu PHP in die Umgebungsvariablen aufgenommen werden, damit die LDAP-Anbindung funktioniert. Recherchieren Sie bitte gegebenenfalls im Internet, wie sie den Pfad in die Umgebungsvariablen eintragen.
Wiki-Konfiguration
Im Administrationsbereich muss unter dem Punkt Erweiterungen verwalten das Plugin authldap aktiviert werden, soweit nicht schon geschehen.
Dieser Schritt wird oft übersehen!
Danach muss im Administrationsbereich des Wikis die Konfiguration geöffnet werden. Im Bereich Authentifizierung beim Punkt Authentifizierungsmechanismus kann nun aus der Liste authldap ausgewählt werden, um die LDAP-Anbindung zu aktivieren.
Nun müssen in der Konfiguration die entsprechenden Einstellungen für den LDAP-Zugriff eingestellt werden.
Danach am Ende der Seite auf Speichern klicken.
Ab sofort sollte eine Anmeldung mit dem LDAP-Benutzerkonto möglich sein.
Hinweis auf der Login-Seite
Damit Ihre Nutzer auch wissen, dass sie sich mit ihrem AD-Konto anmelden können, ist ein Hinweis auf der Login-Seite des Wikis sinnvoll. Legen Sie hier die folgende Datei an, um den Text der Login-Seite anzupassen: /conf/lang/de/login.txt
(ausgehend vom Wiki-Hauptverzeichnis, nicht existierende Unterordner ggf. anlegen)
- login.txt
====== Anmelden ====== Bitte gleichen Benutzernamen und Passwort wie bei der Anmeldung in Windows verwenden, um sich anzumelden.
HILFE!!!
Sollte etwas schiefgelaufen und eine Anmeldung im Wiki nicht mehr möglich sein, so kann die LDAP-Authentifizierung auch per Hand wieder deaktiviert bzw. auf das Standardverfahren zurückgesetzt werden. Dies ist auf der verlinkten Seite zwar für ein Active Directory beschrieben, funktioniert für LDAP aber genau gleich.
Installation des Plugins
Dieses Plugin ist in der Standard-Einsatzleiterwiki-Installation enthalten. Eine Anleitung, wie Sie ein Plugin installieren, finden Sie auf dieser Seite.