mediawiki 1.16+openldap配置

安装MySQL数据库:我的版本5.0.77

首先启动mysql服务,Mysql中创建一个用于存储mediawiki信息的数据库,数据库名称为mediawiki,新建一个数据库用户mediawiki,设置密码为mediawiki,并赋予该用户对数据库mediawiki完全控制权限

# mysql

Mysql > create database mediawiki;

Mysql > insert into mysql.user(Host,User,Password)values('localhost','mediawiki',password('mediawiki'));

Mysql > flush privileges;

Mysql > grant all privileges on mediawiki.* to mediawiki@localhostidentified bymediawiki;

Mysql > grant all privileges on mediawiki.* to [email protected] bymediawiki;

Mysql > flush privileges;

Mysql >quit

 

安装Apache: 已安装,目前版本为Apache/2.2.3 (CentOS)

安装PHP:我的版本php5.1.6

rpm安装要装php-ldap包, 编译安装要加上--with-ldap参数

安装Mediawiki:

1.       下载地址: http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.1.tar.gz

2.       解压mediawiki-1.16.1.tar.gz, 把mediawiki-1.16.1复制到/var/www目录下并改名为mediawiki

mv mediawiki-1.16.1 /var/www/mediawiki

3.       赋予mediawiki目录www权限(我这里直接777,一般775够用了)

chown -R www:www/var/www/mediawiki  这一步可以忽略

chmod -R777  /var/www/mediawiki/*

4.       访问http://192.168.x.x/mediawiki/进入安装界面

mediawiki 1.16+openldap配置_第1张图片

mediawiki 1.16+openldap配置_第2张图片

mediawiki 1.16+openldap配置_第3张图片


mediawiki 1.16+openldap配置_第4张图片


5.       根据上图提示把主配置文件LocalSettings.php复制到mediawiki根目录

cp -p /var/www/mediawiki/config/LocalSettings.php/var/www/mediawiki/

6.       重新登录http://192.168.x.x/mediawiki/,发现可以正常使用了

 mediawiki 1.16+openldap配置_第5张图片

 

配置Mediawiki使用LDAP认证:

1.  下载LDAP扩展插件LdapAuthentication.php

下载地址:

http://svn.wikimedia.org/viewvc/mediawiki/trunk/extensions/LdapAuthentication/LdapAuthentication.php?revision=79577&view=co

2.  将LdapAuthentication.php复制到/var/www/mediawiki/includes目录下

cp LdapAuthentication.php/var/www/mediawiki/includes

chmod 777 LdapAuthentication.php

3.  配置LocalSettings.php文件, 在require_once("$IP/includes/DefaultSettings.php" );下添加以下内容

# vi LocalSettings.php

#######################################################

#############引入mediawiki START#######################

########################################################

require_once("$IP/includes/AuthPlugin.php");

require_once("$IP/includes/LdapAuthentication.php");

#下面实现LDAP-AD

$wgAuth = new LdapAuthenticationPlugin();

#TEST为用户登录时显示的域名称,可以随便写。

$wgLDAPDomainNames = array( 'TEST');

#LDAP服务器的IP地址,也可以是域名。

$wgLDAPServerNames = array( 'TEST'=> '192.168.x.x');

#clearSSL,TSL三选一,我这里ldap服务器加密方式用的ssl加密

$wgLDAPEncryptionType = array('TEST'=> 'SSL');

#域的域名为aaa.com,管理员名称为admin,密码为xxxxxxxxx

$wgLDAPProxyAgent =  array('TEST' => 'CN=admin,OU=aaa,DC=aaa,DC=com');

$wgLDAPProxyAgentPassword = array('TEST' => 'xxxxxxxxx');

#使用LDAP的同时,允许本地用户。

$wgLDAPUseLocal = true;

$wgMinimalPasswordLength = 1;

#这两句十分重要,差点就卡在这里了。

$wgLDAPBaseDNs = array ('TEST'=> 'OU=aaa,DC=aaa,DC=com');

$wgLDAPSearchAttributes = array ('TEST'=> 'sAMAccountName');#这里不是uid

#如果想排错,可以使用下面的语句。

$wgLDAPDebug = 5;

#######################################################

#############引入mediawiki END##########################

########################################################

4.  测试通过LDAP账号登录

mediawiki 1.16+openldap配置_第6张图片

 mediawiki 1.16+openldap配置_第7张图片

支持短域名访问:

Mediawiki默认不支持短域名访问(wiki.example.com)

修改LocalSettings.php文件

# vi LocalSettings.php

 $wgScriptPath       = ""; (默认是#$wgScriptPath      = "/mediawiki";)

此时就能用wiki.example.com访问了

 

用户权限设置:

在小组内,每个人的工作都是有分工的,成果也应该让大家看到,所以我们要求大家登录后编辑页面,禁止了匿名用户的编辑权限,这只要编辑 LocalSettings.php 文件即可

$wgGroupPermissions['*'    ]['createaccount']   = false;
$wgGroupPermissions['*'    ]['read']            = true;
$wgGroupPermissions['*'    ]['edit']            = false;

这样,匿名用户就只许看,不许说了,不过还有更狠的:

$wgWhitelistRead = array( "Main Page","Special:Userlogin" );
$wgGroupPermissions['*'   
]['read']            = false;

如果激活了上面两行的话,匿名用户将无法浏览主页和登录之外的其他页面!

 

上传文件调整:

还是在 LocalSettings.php 之中,我们首先打开了上传文件选项

$wgEnableUploads        = true;
$wgUseImageResize       = false;

然后,放宽了上传文件类型的限制

$wgFileExtensions = array( 'png', 'gif', 'jpg','jpeg', 'txt', 'bin', 'rpm', 'pdf', 'java', 'doc', 'ppt', 'tar.gz', 'zip','rar' );
$wgVerifyMimeType = false;
$wgStrictFileExtensions = false;
$wgCheckFileExtensions = false;

 

 

 

 可以在我的资源中下载word文档

 http://download.csdn.net/detail/shaobingj126/6448347


 

参考:

http://hi.baidu.com/yoctor/blog/item/097350442b12a346500ffe52.html

http://caihexi.sinaapp.com/?p=1079


你可能感兴趣的:(mediawiki 1.16+openldap配置)