带有LDAP的MediaWiki的粒度访问控制
问题描述:
我的公司有一个MediaWiki设置,我们希望[部分]客户端可以访问该设置。理想情况下,每个客户只能看到自己的页面。我们的wiki需要用户登录查看或编辑,并且我们有LDAP插件(专门为This one,),因此我们可以使用我们的Active Directory凭据。带有LDAP的MediaWiki的粒度访问控制
我发现这个问题在几年前就已经出现了,但我没有看到特别涉及到LDAP的问题。如果我们为此目的向客户提供一个域名,我们是否可以管理特定的AD账户?另外,有没有办法让客户登录直接进入维基(有点像本地登录到计算机,而不是域),我们可以控制的访问权限?
仅供参考:我们在MediaWiki 1.19.1版本,PHP 5.3.15版本,MySQL版本5.0.96-winx64以及安装在Windows Server 2008 R2 x64(IIS 7.5)上运行。
非常感谢您的帮助!
答
您可以使用除LDAP帐户以外的本地帐户登录用户。您必须在LocalSettings.php中将$wgLDAPUseLocal设置为true。基本上,它增加了另一个选项到登录表单上的“local”域下拉框。想要使用本地wiki帐户登录的用户使用该帐户。我也会在wiki上disable account creation,并为您的客户手动创建帐户。
不管你是否使用本地帐户或AD帐户,用于页面级访问控制,你将不得不使用的these extensions之一。 Extension:AccessControl似乎是一个受欢迎的。
是否使用[分机:LDAP_Authentication(http://www.mediawiki.org/wiki/Extension:LDAP_Authentication)扩展验证? – Christian 2012-07-31 11:39:46
是的,这是我们正在使用的扩展。 – Daniel 2012-07-31 17:27:25
相关:http://stackoverflow.com/q/11954817,http://stackoverflow.com/q/2676388 – Nemo 2015-11-08 09:44:24