我有一个运行 Apache 并托管 MediaWiki (wiki.foo.foobar.com) 的 ubuntu 网络服务器。我在另一台服务器上也有一个 Windows 域控制器 (DC01.FOO.local)。我想要做的是让我的 AD 用户使用他们的域帐户登录 wiki。
我一直在尝试使用 MediaWiki 的 LDAPAuthentication 扩展来完成此操作。 wiki 应该只能通过 HTTPS 访问。现在它使用标准的 apache SSL 设置。
但这就是我有点无能的地方,我是否必须在 DC 上创建 CA 证书,在网络服务器上安装 CA 证书并让 apache 使用证书 + 密钥?
【问题讨论】:
标签: apache ssl ldap mediawiki ca
您希望在您的 Apache 配置中开始使用类似的内容。您需要获得 AD 的 CA 证书:
LDAPTrustedMode SSL
LDAPTrustedGlobalCert CA_BASE64 /path/to/DC/CA_cert
在 MediaWiki 的 LocalSettings.php 文件中的 LdapAuthentication 设置中,您可能只需要以下选项:
$wgLDAPDomainNames = array("mywiki");
$wgLDAPServerNames = array("mywiki" => 'dc01.foo.local');
$wgLDAPSearchAttributes = array("mywiki" => 'sAMAccountName');
$wgLDAPBaseDNs = array("mywiki" => 'dc=foo,dc=local');
$wgLDAPEncryptionType = array("mywiki" => 'ssl');
【讨论】: