Documentación,  Utilidades

Autenticar DokuWiki contra un ldap de Active Directory

DokuWiki es un software de wiki muy sencillo y ligero que no requiere el uso de ninguna base de datos. Se basa en ficheros y tiene una sencilla sintaxis a la hora de generar contenidos. Además, tiene un buen soporte de comunidad que revierte en las actualizaciones y en disponibilidad de plugins.

DokuWiki

Es posible usarlo como;

  • Base de conocimiento corporativo.
  • Almacenamiento de notas.
  • Generación de manuales de software.

La instalación es sencilla y donde es posible encontrarse algún problema es a la hora de configurar ciertos plugins. En el caso del plugin “authldap” la configuración puede ser incluso desesperante puesto que no existe un ejemplo tipo que sirva para la mayoría de los casos.

Yo en mi caso, después de mucho buscar, os describo mi configuración para conectar la “Release 2014-09-29d” contra un Directorio Activo de Windows 2012 R2. Además, como DokuWiki está fuera de la red, es necesario configurar el router de acceso al AD con la regla pertinente de NAT.

Primero es necesario asegurarse de tener instalado el soporte ldap para php.

apt-get install php5-ldap

Crear si no existe un fichero DIR_DOKUWIKI/conf/local.protected.php que guarda la configuración sin peligro de modificación por el “configuration manager”. Dotarlo de contenido:

<?php
/**
 * AD configuration for LDAP Auth Plugin
 * See https://www.dokuwiki.org/plugin:authldap:ad for details and explanation
 */
$conf['title'] = 'TuWiki';
$conf['lang'] = 'es';
$conf['license'] = '0';
$conf['useacl'] = 1;
$conf['superuser'] = 'jvalera'; # OJO. Aquí pon un usuario del AD que actúe de admin del wiki
$conf['disableactions'] = 'register';

# Activación del plugin
$conf['authtype']                               = 'authldap';

# Servidor. Yo uso el formato URL donde incluyo protocolo y puerto personalizado
$conf['plugin']['authldap']['server']           = 'ldap://tuservidor.com:10389';

# Donde buscar el usuario
$conf['plugin']['authldap']['usertree']         = 'ou=Usuarios,dc=tudominio,dc=com';

# Filtro para apuntar al usuario a validar
$conf['plugin']['authldap']['userfilter']       = '(userPrincipalName=%{user}@tudominio.com)';

$conf['plugin']['authldap']['referrals']        = 0;
$conf['plugin']['authldap']['version']          = 3;

# Los dos parámetros siguientes para autenticarte en el servicio
$conf['plugin']['authldap']['binddn']           = 'usuario@tudominio.com';
$conf['plugin']['authldap']['bindpw']           = 'contraseña';

# Para tener un debug por pantalla. Imprescindible para la configuración
$conf['plugin']['authldap']['debug']            = 0;

Deja una respuesta