Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
proxmox:turnkey-dokuwiki-active-directory2 [2019/01/16 11:26] adminproxmox:turnkey-dokuwiki-active-directory2 [2019/02/11 09:13] (current) – external edit 127.0.0.1
Line 1: Line 1:
 +Сначала надо поставить модуль **php** для аутентификации в **ldap**:\\
 +
 +<code>apt-get install php5-ldap</code>
 +
 +Надо отредактировать два файла.\\
 +
 +Первый - **/etc/dokuwiki/local.protected.php**. Тут важно правильно закоментировать строки с выбором шифрования - **SSL** или **TLS**. \\
 +<code><?php
 +
 +  $conf['useacl'        = 1;
 +  $conf['disableactions'] = 'register';
 +  $conf['authtype'      = 'ad';
 +  $conf['auth']['ad']['account_suffix'    = '@cot.local';
 +  $conf['auth']['ad']['base_dn'           = 'DC=cot,DC=local';
 +  $conf['auth']['ad']['domain_controllers'] = 'dc1.cot.local';
 +
 + $conf['auth']['ad']['ad_username'       = 'domain_admin_login';
 +  $conf['auth']['ad']['ad_password'       = 'domain_admin_pass';
 +  $conf['auth']['ad']['sso'               = 1;
 +  $conf['auth']['ad']['real_primarygroup' = 1;
 +#  $conf['auth']['ad']['use_ssl'           = 1;
 +  $conf['auth']['ad']['use_tls'           = 1;
 +  $conf['auth']['ad']['debug'             = 1;
 +  $conf['auth']['ad']['recursive_groups'  = 1;
 +
 +$conf['manager'  = '@domain_group';
 +$conf['superuser'] = '@domain_group';
 +</code>
 +
 +И второй - **/usr/share/dokuwiki/inc/adLDAP.php** - надо заполнить значения параметров в разделе **class adLDAP**. В реальном файле много каментов.\\
 +<code>class adLDAP {
 +
 +    protected $_account_suffix = "@cot.local";
 +    protected $_base_dn = "DC=cot,DC=local";
 +    protected $_domain_controllers = array ("dc1.cot.local");
 +    protected $_ad_username=domain_admin_login;
 +    protected $_ad_password=domain_admin_pass;
 +    protected $_real_primarygroup=true;
 +    protected $_use_ssl=false;
 +    protected $_use_tls=false;
 +</code>
 +
 +Ошибки смотреть в файле ** /var/log/apache2/error.log**\\
 +
 +После внесения изменений надо перезапустить вебсервер. В данном случае - **apache**:\\
 +<code>service apache2 restart</code>
 +
 +
 +
  
  • proxmox/turnkey-dokuwiki-active-directory2.txt
  • Last modified: 2019/02/11 09:13
  • by 127.0.0.1