Hallo,
ich habe DokuWiki aufgesetzt und habe es auch erfolgreich mit unserem Active Directory verbunden. Kein LDAP-, Kerberos-Server oder ähnliches, reiner AD.
Active Directory ist auf Windows Server 2008 R2
DokuWiki ist auf Debian 9
Auf dem AD habe ich eine OU DokuWiki erstellt nebst einigen Test-Benutzern. Diese können sich im DokuWiki auch anmelden.
Nun möchte ich alles besser organisieren und erstellte in der OU DokuWiki Gruppen wie z.B. dokuwikiadmins.
Benutzer in der Gruppe dokuwikiadmins können sich anmelden, haben aber Zugriff verweigert. Benutzer die Gruppenlos in der OU DokuWiki sind, können sich normal anmelden und alles lesen/schreiben/bearbeiten.
Im folgenden meine Config-Dateien:
local.php
$conf['userewrite'] = '2';
// general DokuWiki options
$conf['useacl'] = 1;
$conf['disableactions'] = 'register,resendpwd,profile_delete';
// User accounts are controlled by AD
$conf['authtype'] = 'authad';
// configure your Active Directory data here
$conf['plugin']['authad']['account_suffix'] = '@example.net;
$conf['plugin']['authad']['base_dn'] = 'OU=DokuWiki,DC=example,DC=net';
$conf['plugin']['authad']['domain_controllers'] = '192.168.2.1';
// Enable AD
$conf['plugin']['authad']['ad'] = 1;
$conf['plugin']['authad']['admin_username'] = 'interndoku';
$conf['plugin']['authad']['admin_password'] = 'abcdef';
$conf['auth']['ad']['real_primarygroup'] = 1;
$conf['auth']['ad']['use_tls'] = 1;
$conf['auth']['ad']['recursive_groups'] = 1;
$conf['manager'] = '@dokuwikiadmins';
$conf['superuser'] = '@dokuwikiadmins';
// Debug
$conf['plugin']['authad']['debug'] = 1;
$conf['plugin']['authad']['userinfo_debug'] = 1;
acl.auth.php
start @edv 2
edv:* @edv 8
edv:* @dokuwikiadmins 255