melan
Возникла потребность обширно разграничить доступ для многих пользователей.
Созданы группы доступа в АД вида Wiki_*(имя отдела)
$conf['authtype'] = 'ldap';
$conf['auth']['ldap']['server'] = 'second.ua';
$conf['auth']['ldap']['binddn'] = '%{user}@%{server}';
$conf['auth']['ldap']['usertree'] = 'ou=users,dc=second,dc=ua';
$conf['auth']['ldap']['userfilter'] = '(userPrincipalName=%{user}@%{server})';
$conf['auth']['ldap']['mapping']['name'] = 'displayname';
$conf['auth']['ldap']['mapping']['grps'] = array('memberof' => '/CN=(.+?),/i');
$conf['auth']['ldap']['grouptree'] = 'dc=second,dc=ua'; # position for find groups, at root here
$conf['auth']['ldap']['groupfilter'] = '(&(cn=Wiki_*)(Member=%{dn})(objectClass=group))'; # поиск групп для пользователя (dn)
$conf['auth']['ldap']['referrals'] = 0; # отключение рефералов при использовании Active Directory
$conf['auth']['ldap']['version'] = 3;
$conf['auth']['ldap']['debug'] = 1; # Установите в 1 для просмотра действий авторизации (напр. отображение групп пользователя) на HTML-странице
Проблемы которые возникают:
1. Авторизируются все звери из АД, не важно в группе он или нет.
2. Не доступа к настройкам самой вики, попытка войти под учеткой локального админа заканчивается провалом, он почему-то её ищет в домене.