DokuWiki LDAP Authentication

1. conf dizinine local.protected.php dosyası oluşturulur ve aşağıdaki gibi bilgiler eklenir.

 
  $conf['useacl'] = 1;
  $conf['authtype']       = 'ldap';
  $conf['auth']['ldap']['server']      = 'ldap://venus.sea.net';
  $conf['auth']['ldap']['usertree']    = 'ou=People,dc=sea,dc=net';
  $conf['auth']['ldap']['grouptree']   = 'ou=Groups,dc=sea,dc=net';
  $conf['auth']['ldap']['userfilter']  = '(&(uid=%{user})(objectClass=posixAccount))';
  $conf['auth']['ldap']['groupfilter'] = '(&((gidNumber=%{gid})(objectClass=posixGroup))';
  $conf['auth']['ldap']['version']     = 3;
  $conf['auth']['ldap']['debug']      = 1;
  //$conf['auth']['ldap']['starttls']   = 1;

Client LDAP Authentication

NOT1 : CentOS 6 ile beraber LDAP güvenli bağlantısı için sssd servisi kullanılmaya başlanmıştır.
NOT2 : Ayar dosyalarında LDAP sunucu adı olarak sertifika içinde belirtilen CN ifadesi yazılmalıdır. Genellikle bu FQDN dir.


1. İstemci tarafında LDAP yetkilendirme işlemini başlatabilmek için birkaç seçenek mevcuttur;

Komut satırından ayarları yapabilmek için;
# authconfig

Arayüzden yapabilmek için;
# authconfig-gtk
veya
# authconfig-tui

komutları kullanılır.

2. CA (sertifika otoritesinin) sertifikası belirtilen dizine (/etc/openldap/cacerts) yüklenir.

389 Directory Server

1. İlgili paketler kurulur:


# yum install  389-ds-base-1.2.10.2-20.el6_3.i686 389-admin-console-1.1.8-1.el6.noarch 389-ds-base-libs-1.2.10.2-20.el6_3.i686 389-ds-console-1.2.6-1.el6.noarch 389-console-1.1.7-1.el6.noarch 389-adminutil-1.1.15-1.el6.i686 389-admin-1.1.29-1.el6.i686

2. Yönetim konsolu ve temel ayarlar için aşağıdaki komut çalıştırılır. Etkileşimli (soru-cevap) olarak dizin sunucusu bilgileri girilir.
# setup-ds-admin.pl

3. Yönetim konsolu çalıştırılır.
# 389-console &

4. Server Group/Directory Server (INSTANCE) seçeneği işaretlenerek Open komutu işletilir.
5. Tasks/Manage Certificates seçeneği işaretlenir ve CA Certs sekmesinden sertifika otoritesinin sertifikası yüklenir.
6. Server Certs sekmesinden Request seçilerek dizin sunucusu için bir istek (CSR) dosyası oluşturulur. Bu istek dosyası sertifika otoritesine imzalatılarak sertifika oluşturulur. Server Certs sekmesindeki Install seçilerek imzalatılan sunucunun sertifika dosyası yüklenir.
7. Configuration/INSTANCE seçilir. Sağ taraftaki açılan pencerede Encryption sekmesi tıklanır. Buradan güvenli bağlantı için Enable SSL for this server kutusu işaretlenir ve gerekli ayarlar yapılarak değişiklikler kayıt edilir.

8. Değişikliklerin aktif hale gelmesi için dizin sunucusu yeniden başlatılır. Servis başlatılırken daha önce sertifika ve anahtarların saklandığı token şifresi girilir.

# service dirsrv restart INSTANCE
INSTANCE...Enter PIN for Internal (Software) Token:******

9. Kullanıcı ve gruplar oluşturulur. Bu amaçla yönetim konsolu arayüzü kullanılabilir veya daha önce hazırlanmış LDIF dosyaları içe aktarılabilir (Tasks/Import Databases).