LDAP для Правки — различия между версиями
Maree21 (обсуждение | вклад) |
Maree21 (обсуждение | вклад) |
||
| Строка 12: | Строка 12: | ||
__TOC__==Конфигурация==__TOC__ | __TOC__==Конфигурация==__TOC__ | ||
__TOC__===Настройки расширения===__TOC__ | __TOC__===Настройки расширения===__TOC__ | ||
| + | |||
$LDAPAuthentication2AllowLocalLogin | $LDAPAuthentication2AllowLocalLogin | ||
| + | |||
Показывать или нет "локальный" псевдодомен в селекторе домена на "Special: Login", что позволяет аутентифицироваться в локальной базе данных пользователей. (по умолчанию false) | Показывать или нет "локальный" псевдодомен в селекторе домена на "Special: Login", что позволяет аутентифицироваться в локальной базе данных пользователей. (по умолчанию false) | ||
| + | |||
$LDAPAuthentication2UsernameNormalizer | $LDAPAuthentication2UsernameNormalizer | ||
| + | |||
Используйте эту функцию для нормализации имени пользователя для LDAP, например 'strtolower'. Требуется после перехода с более ранней версии. (по умолчанию "") | Используйте эту функцию для нормализации имени пользователя для LDAP, например 'strtolower'. Требуется после перехода с более ранней версии. (по умолчанию "") | ||
__TOC__===Настройки домена===__TOC__ | __TOC__===Настройки домена===__TOC__ | ||
| + | |||
authentication.usernameattribute | authentication.usernameattribute | ||
| + | |||
Имя атрибута пользовательского объекта LDAP, которое должно использоваться как имя пользователя локального вики-сайта (по умолчанию "samaccountname") | Имя атрибута пользовательского объекта LDAP, которое должно использоваться как имя пользователя локального вики-сайта (по умолчанию "samaccountname") | ||
| + | |||
authentication.realnameattribute | authentication.realnameattribute | ||
| + | |||
Имя атрибута объекта пользователя LDAP, которое должно использоваться как настоящее имя пользователя локальной вики (по умолчанию "cn") | Имя атрибута объекта пользователя LDAP, которое должно использоваться как настоящее имя пользователя локальной вики (по умолчанию "cn") | ||
| + | |||
authentication.emailattribute | authentication.emailattribute | ||
| + | |||
Имя атрибута объекта пользователя LDAP, которое должно использоваться в качестве адреса электронной почты для локального пользователя вики (по умолчанию "mail") | Имя атрибута объекта пользователя LDAP, которое должно использоваться в качестве адреса электронной почты для локального пользователя вики (по умолчанию "mail") | ||
Версия 20:41, 30 января 2021
LDAP для MediaWiki -- это профинансированный проект по привязке протокола LDAP к последней версии MediaWiki, на которой работает Брацка Правка.
Надо привязать последнюю стабильную версию MediaWiki к нашему OpenLDAP. У нас стоит 1.31.1 версия, так как эта версия -- последняя, которую поддерживает наш плагин LDAP. Последняя стабильная версия -- 1.35.1. Новый плагин -- https://www.mediawiki.org/wiki/Extension:LDAPAuthentication2
Установка
Загрузите https://www.mediawiki.org/wiki/Special:ExtensionDistributor/LDAPAuthentication2 и поместите файл (ы) в каталог, который называется LDAPAuthentication2в вашей extensions/папке. Добавьте следующий код в конец файла LocalSettings.php : wfLoadExtension ( 'LDAPAuthentication2' ); Настройте по мере необходимости. https://www.mediawiki.org/wiki/Manual:LocalSettings.php да Готово - перейдите к Special: Version в своей вики, чтобы убедиться, что расширение успешно установлено.
Конфигурация
Настройки расширения
$LDAPAuthentication2AllowLocalLogin
Показывать или нет "локальный" псевдодомен в селекторе домена на "Special: Login", что позволяет аутентифицироваться в локальной базе данных пользователей. (по умолчанию false)
$LDAPAuthentication2UsernameNormalizer
Используйте эту функцию для нормализации имени пользователя для LDAP, например 'strtolower'. Требуется после перехода с более ранней версии. (по умолчанию "")
Настройки домена
authentication.usernameattribute
Имя атрибута пользовательского объекта LDAP, которое должно использоваться как имя пользователя локального вики-сайта (по умолчанию "samaccountname")
authentication.realnameattribute
Имя атрибута объекта пользователя LDAP, которое должно использоваться как настоящее имя пользователя локальной вики (по умолчанию "cn")
authentication.emailattribute
Имя атрибута объекта пользователя LDAP, которое должно использоваться в качестве адреса электронной почты для локального пользователя вики (по умолчанию "mail")
Требования для установки расширения LdapAuthentical2 версии 1.0.1:
| Политика Совместимости | Долгосрочная версия |
| Версия Mediawiki | 1.35 |
| Лицензия | https://www.gnu.org/licenses/old-licenses/gpl-2.0-standalone.html |
| Скачать расширения | https://www.mediawiki.org/wiki/Special:ExtensionDistributor/LDAPAuthentication2 https://www.mediawiki.org/wiki/Download_from_Git проверить репозиторий |
| Параметры | $ LDAPAuthentication2AllowLocalLogin
$ LDAPAuthentication2UsernameNormalizer |
| Крючки б\у | https://www.mediawiki.org/wiki/Manual:Hooks/BeforePageDisplay |
| Переведите расширение LDAPAuthentication2, если оно доступно на translatewiki.net | https://translatewiki.net/wiki/Special:Translate/ext-ldapauthentication2?group=%21additions&language=ru&filter=%21translated&action=translate |
| Проверьте использование и матрицу версий. |
