Nos descargamos la extensión LdapAuthentication:
https://www.mediawiki.org/wiki/Special:ExtensionDistributor/LdapAuthentication
También lo podemos descargar mediante git en la siguiente URL:
https://gerrit.wikimedia.org/r/#/q/status%3Aopen+project%3Amediawiki/extensions/LdapAuthentication
En mi casó dado que tengo instalado MediaWiki 1.27 bajo centOS 7 me bajo dicha versión
wget https://extdist.wmflabs.org/dist/extensions/LdapAuthentication-REL1_27-b0dba33.tar.gz
Descomprimimos la paquete
tar -xzf LdapAuthentication-REL1_27-b0dba33.tar.gz -C /var/www/html/extensions
Configuración base de datos
Creamos las tablas en la base de datos de wikimedia.
CREATE TABLE /*_*/ldap_domains (
— IF for domain
domain_id int not null primary key auto_increment,— domain itself
domain varchar(255) binary not null,— User to which this domain belongs
user_id int not null) /*$wgDBTableOptions*/;
CREATE INDEX /*i*/user_id on /*_*/ldap_domains (user_id);
Configuramos MediaWiki
Añadimos en el archivo de configuración (LocalSettings.php ) las siguientes lineas:
vi /var/www/html/LocalSettings.php
require_once( «$IP/extensions/LdapAuthentication/LdapAuthentication.php» );
$wgAuth = new LdapAuthenticationPlugin();$wgLDAPDomainNames = array( ‘redorbita.es’ );
$wgLDAPServerNames = array( ‘redorbita.es’ => ‘CDP01.redorbita.es’ );
$wgLDAPSearchStrings = array(
‘redorbita.es’ => ‘USER-NAME@redorbita.es’,
‘exampleNonADDomain’ => ‘CN=USER-NAME,CN=Users,DC=redorbita,DC=es’
);$wgLDAPSearchAttributes = array(
‘redorbita.es’ => ‘sAMAccountName’
);$wgLDAPBaseDNs = array(
‘redorbita.es’ => ‘CN=users,DC=redorbita,DC=es’
);$wgLDAPEncryptionType = array( ‘redorbita.es’ => ‘clear’ );
$wgLDAPUseLocal = true;
$wgMinimalPasswordLength = 1;
Un saludo
:wq!
Una respuesta a “Integración MediaWIKI con Active Directory”