Связка Apache + Kerberos + SSO настроена. При открытии страницы вики показывает правильного АД'шнего пользователя.
Если в параметре указан пользователь
$conf['superuser'] = 'admin';
то к нему правильно применяются АСL'и.
Если указать группу АД
$conf['superuser'] = '@admin';
то ACL дает читать только те страницы, которые разрешены на чтение всем. Та же ситуация при указании в ACL групп из АД. Т.е., создается такое впечатление, что не умеет читать группы АД. Настройки все делались по рекомендации
https://www.dokuwiki.org/plugin:authad.
$conf['authtype'] = 'authad';
$conf['updatecheck'] = 0;
$conf['plugin']['authad']['account_suffix'] = '@my.domen.local';
$conf['plugin']['authad']['base_dn'] = 'DC=my,DC=domen,DC=local';
$conf['plugin']['authad']['domain_controllers'] = 'one.my.domen.local,two.my.domen.local';
$conf['plugin']['authad']['sso'] = 1;
$conf['plugin']['authad']['admin_username'] = 'reader';
$conf['plugin']['authad']['admin_password'] = 'pass';
$conf['plugin']['authad']['real_primarygroup'] = 1;
$conf['plugin']['authad']['use_ssl'] = 1;
$conf['plugin']['authldap']['debug'] = 1;
$conf['manager'] = '@test1';
$conf['superuser'] = 'test';
Схожие проблемы видел на просторах интернета, но внятного ничего не нашел. Интересно, работает у кого-то связка групп АД и ACL DokuWiki и как его настроить?