mediawiki 1.16+openldap配置
安装MySQL数据库:我的版本5.0.77
首先启动mysql服务,在Mysql中创建一个用于存储mediawiki信息的数据库,数据库名称为mediawiki,新建一个数据库用户mediawiki,设置密码为mediawiki,并赋予该用户对数据库mediawiki完全控制权限
# mysql
Mysql > create database mediawiki;
Mysql > insert into mysql.user(Host,User,Password)values('localhost','mediawiki',password('mediawiki'));
Mysql > flush privileges;
Mysql > grant all privileges on mediawiki.* to mediawiki@localhostidentified by‘mediawiki’;
Mysql > grant all privileges on mediawiki.* to [email protected] by‘mediawiki’;
Mysql > flush privileges;
Mysql >quit
安装Apache: 已安装,目前版本为Apache/2.2.3 (CentOS)
安装PHP:我的版本php5.1.6
rpm安装要装php-ldap包, 编译安装要加上--with-ldap参数
安装Mediawiki:
1. 下载地址: http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.1.tar.gz
2. 解压mediawiki-1.16.1.tar.gz, 把mediawiki-1.16.1复制到/var/www目录下并改名为mediawiki
mv mediawiki-1.16.1 /var/www/mediawiki
3. 赋予mediawiki目录www权限(我这里直接777,一般775够用了)
chown -R www:www/var/www/mediawiki 这一步可以忽略
chmod -R777 /var/www/mediawiki/*
4. 访问http://192.168.x.x/mediawiki/进入安装界面
5. 根据上图提示把主配置文件LocalSettings.php复制到mediawiki根目录
cp -p /var/www/mediawiki/config/LocalSettings.php/var/www/mediawiki/
6. 重新登录http://192.168.x.x/mediawiki/,发现可以正常使用了
配置Mediawiki使用LDAP认证:
1. 下载LDAP扩展插件LdapAuthentication.php
下载地址:
http://svn.wikimedia.org/viewvc/mediawiki/trunk/extensions/LdapAuthentication/LdapAuthentication.php?revision=79577&view=co
2. 将LdapAuthentication.php复制到/var/www/mediawiki/includes目录下
cp LdapAuthentication.php/var/www/mediawiki/includes
chmod 777 LdapAuthentication.php
3. 配置LocalSettings.php文件, 在require_once("$IP/includes/DefaultSettings.php" );下添加以下内容
# vi LocalSettings.php
#######################################################
#############引入mediawiki START#######################
########################################################
require_once("$IP/includes/AuthPlugin.php");
require_once("$IP/includes/LdapAuthentication.php");
#下面实现LDAP-AD
$wgAuth = new LdapAuthenticationPlugin();
#TEST为用户登录时显示的域名称,可以随便写。
$wgLDAPDomainNames = array( 'TEST');
#LDAP服务器的IP地址,也可以是域名。
$wgLDAPServerNames = array( 'TEST'=> '192.168.x.x');
#clear,SSL,TSL三选一,我这里ldap服务器加密方式用的ssl加密
$wgLDAPEncryptionType = array('TEST'=> 'SSL');
#域的域名为aaa.com,管理员名称为admin,密码为xxxxxxxxx
$wgLDAPProxyAgent = array('TEST' => 'CN=admin,OU=aaa,DC=aaa,DC=com');
$wgLDAPProxyAgentPassword = array('TEST' => 'xxxxxxxxx');
#使用LDAP的同时,允许本地用户。
$wgLDAPUseLocal = true;
$wgMinimalPasswordLength = 1;
#这两句十分重要,差点就卡在这里了。
$wgLDAPBaseDNs = array ('TEST'=> 'OU=aaa,DC=aaa,DC=com');
$wgLDAPSearchAttributes = array ('TEST'=> 'sAMAccountName');#这里不是uid
#如果想排错,可以使用下面的语句。
$wgLDAPDebug = 5;
#######################################################
#############引入mediawiki END##########################
########################################################
4. 测试通过LDAP账号登录
支持短域名访问:
Mediawiki默认不支持短域名访问(wiki.example.com)
修改LocalSettings.php文件
# vi LocalSettings.php
$wgScriptPath = ""; (默认是#$wgScriptPath = "/mediawiki";)
此时就能用wiki.example.com访问了
用户权限设置:
在小组内,每个人的工作都是有分工的,成果也应该让大家看到,所以我们要求大家登录后编辑页面,禁止了匿名用户的编辑权限,这只要编辑 LocalSettings.php 文件即可
$wgGroupPermissions['*' ]['createaccount'] = false;
$wgGroupPermissions['*' ]['read'] = true;
$wgGroupPermissions['*' ]['edit'] = false;
这样,匿名用户就只许看,不许说了,不过还有更狠的:
$wgWhitelistRead = array( "Main Page","Special:Userlogin" );
$wgGroupPermissions['*' ]['read'] = false;
如果激活了上面两行的话,匿名用户将无法浏览主页和登录之外的其他页面!
上传文件调整:
还是在 LocalSettings.php 之中,我们首先打开了上传文件选项
$wgEnableUploads = true;
$wgUseImageResize = false;
然后,放宽了上传文件类型的限制
$wgFileExtensions = array( 'png', 'gif', 'jpg','jpeg', 'txt', 'bin', 'rpm', 'pdf', 'java', 'doc', 'ppt', 'tar.gz', 'zip','rar' );
$wgVerifyMimeType = false;
$wgStrictFileExtensions = false;
$wgCheckFileExtensions = false;
可以在我的资源中下载word文档
http://download.csdn.net/detail/shaobingj126/6448347
参考:
http://hi.baidu.com/yoctor/blog/item/097350442b12a346500ffe52.html
http://caihexi.sinaapp.com/?p=1079