4 votos

Cómo autenticar TWiki contra de Active Directory de Windows

¿Cómo puedo obtener TWiki , de forma transparente a autenticar contra el Active Directory de Windows con Single Sign-on?

6voto

Dan Udey Puntos 1216

Un método de hacer single-sign-on en contra de AD es utilizar NTLM. Usted puede hacer NTLM a través de HTTP para proporcionar a los usuarios con inicio de sesión automática, pero no es realmente sencilla.

Me he encontrado con este artículo de 2006, y este algo más chillones sitio web desde el 2005, pero este tercer y último enlace parece mucho más útil. Esperemos que uno de ellos le ayudará a cabo!

4voto

Maverick Puntos 6

Escribí parte de la documentación complementaria para esta función. La guía de los objetivos de TWiki 4.2, pero el proceso de instalación sigue siendo el mismo.

Kerberos SSO funciona en Firefox, sólo asegúrese de agregar el nombre del servidor a la red.negociar-auth.de confianza-uris en about:config

Nombre de la cartografía es la parte más difícil. El TWiki LDAP plugin tiene una expresión regular que los mapas de Active Directory nombres de inicio de sesión para TWiki nombres de usuario. Ella tenía una capitalización problemas con nuestro nombre.apellido formato, pero el cambio de la expresión regular que produce el TWiki los nombres de usuario que quería.

4voto

Bernd Haug Puntos 836

Tal y como yo lo entiendo, usted necesitará un navegador web compatible con Kerberos para el SSO. Es decir probablemente tendrá la funcionalidad integrada para la comunicación con, al menos, servidores de ANUNCIOS.

También solía ser soporte de Kerberos en Firefox, pero acabo de comprobar y, por ejemplo, el de Debian Estable no parece tener linked in.

2voto

Matt Simmons Puntos 16275

Qué significa el inicio de sesión único o simplemente de autenticación?

La autenticación es probablemente bastante fácil. El punto justo de twiki a la unidad organizativa que se mantenga a sus usuarios, si es como todos los otros de la autenticación LDAP esquema de allí. Single sign-on es mucho más complejo, y no tengo ni idea.

He aquí una GUÍA que puede ayudar a: http://twiki.org/cgi-bin/view/Support/LdapAuthenticationHowTo

2voto

gimel Puntos 30150

Matt Simmons respuesta es un buen punto de partida.

He de añadir algunos detalles, ya que el uso TWiki con LDAP (puro LDAP no AD).

En usted conf de apache donde normalmente se tiene:

AuthUserFile /var/www/twiki42/data/.htpasswd
...

reemplazarlo con este:

AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthName "login with your AD/domain credentials ..."
AuthLDAPURL ldap://your.ad.example.org/ou=people,dc=example,dc=org
require valid-user

(Usted tiene que establecer los valores adecuados en AuthLDAPURL de curso). Usted tiene que permiten la correcta módulo auth para ldap. En sistemas basados en debian usar:

a2enmod authnz_ldap

asegúrese de que usted tiene

$TWiki::cfg{PasswordManager} = 'TWiki::Users::HtPasswdUser';

en su LocalSite.cfg La otra forma es utilizar la interfaz de administración para configurar esto. Quizás también quieras deshabilitar el registro:

$TWiki::cfg{Register}{EnableNewUserRegistration} = 0;

Simplemente pregunte si usted tiene alguna pregunta.

Esta es una manera de hacerlo (tal vez la más fácil). La otra forma es utilizar el ldap plugin y obligar a los usuarios a registrarse un nuevo usuario basado en los datos ldap (esto no era lo que yo quería).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: