Dokuwiki通过LDAP服务器认证.pdf

Dokuwiki 通过连接LDAP 服务器进行认证登陆 一、配置所需环境： 1、安装完成并且配置正确的LDAP 服务器。 2、下载并安装最新的dokuwiki，并进行安装。 3、确保服务器PHP 已安装LDAP 扩展。 二、配置Dokuwiki 采用LDAP 认证登陆。 1、打开插件管理器 2、安装Authldap 插件，勾选authldap 选项。 3、进行配置设置 4 、具体配置参数 其中参数解释： Ldap://41:389 要连接认证服务器服务器的地址 ou=Wiki,dc=mofang,dc=com 要查询用户信息的dn 地址 ou=Wiki,dc=mofang,dc=com 要查询用户组信息的dn 地址 version=3 协议版本 ((uid=%{user})(objectClass=posixAccount)) ① ((objectClass=posixGroup)(|(gidNumber=%{gid})(memberUID=%{user})))② ①、② 此两项可使用默认值 5、修改Dokuwiki 登陆认证方式为authldap 方式 管理员 @Manager 此用户组为LDAP 服务器中的组。 至此，可以通过LDAP 服务器中的用户进行验证登陆。 三、LDAP 服务器端数据实例 1、LDAP 服务器中目录结构 2、结构解释 Common 中的test 数据可以登录wiki，但是test 只是普通用户。 Manager 中存在两个用户admin 和censor，此组中的用户为管理员，可以进行dokuwiki 设置 3、数据LDIF 文件 # LDIF Export for dc=mofang,dc=com # 服务器: My LDAP Server () # 搜索范围: sub # 搜索过滤器: (objectClass=*) # 条目总数: 7 # # Generated by phpLDAPadmin () on June 14, 2013 6:29 pm # Version: 1.2.3 version: 1 # 条目 1: dc=mofang,dc=com dn: dc=mofang,dc=com dc: mofang description: this is a test o: company objectclass: dcObject objectclass: organization # 条目 2: ou=Wiki,dc=mofang,dc=com dn: ou=Wiki,dc=mofang,dc=com objectclass: organizationalUnit objectclass: top ou: Wiki # 条目 3: cn=common,ou=Wiki,dc=mofang,dc=com dn: cn=common,ou=Wiki,dc=mofang,dc=com cn: common gidnumber: 501 objectclass: posixGroup objectclass: top # 条目 4: cn=test,cn=common,ou=Wiki,dc=mofang,dc=com dn: cn=test,cn=common,ou=Wiki,dc=mofang,dc=com cn: test gidnumber: 501 givenname: test homedirectory: /home/users/test objectclass: inetOrgPerson objectclass: posixAccount objectclass: top sn: test uid: test uidnumber: 1002 userpassword: {MD5}CY9rzUYh03PK3k6DJie09g== # 条目 5: cn=Manager,ou=Wiki,dc=mofang,dc=com dn: cn=Manager,ou=Wiki,dc=mofang,dc=com cn: Manager gidnumber: 500 objectclass: