Wir haben unsere Domain nach langwieriger Namensänderung geändert (der Name ist vor zwei Jahren tatsächlich passiert!) Und unsere DokuWiki-Installation hat aufgehört, Gruppen und Mitgliedschaften zu sehen.DokuWiki LDAP kann keine Gruppen sehen
Die Konfiguration wurde aktualisiert, um den neuen Server und DCs widerzuspiegeln und Login funktioniert ordnungsgemäß, es sind nur die Gruppen, die nicht funktionieren.
$conf['auth']['ldap']['server'] = 'ldap://MYDC.mydomain.co.uk:389';
$conf['auth']['ldap']['binddn'] = '%{user}@mydomain.co.uk';
$conf['auth']['ldap']['usertree'] = 'dc=mydomain,dc=co,dc=uk';
$conf['auth']['ldap']['userfilter'] = '(userPrincipalName=%{user}@mydomain.co.uk)';
$conf['auth']['ldap']['mapping']['name'] = 'displayname';
$conf['auth']['ldap']['mapping']['grps'] = 'array(\'memberof\' => \'/CN=(.+?),/i\')';
$conf['auth']['ldap']['grouptree'] = 'dc=mydomain,dc=co,dc=uk';
$conf['auth']['ldap']['groupfilter'] = '(&(cn=*)(Member=%{dn})(objectClass=group))';
$conf['auth']['ldap']['referrals'] = '0';
$conf['auth']['ldap']['version'] = '3';
$conf['auth']['ldap']['debug'] = 1;
Offensichtlich ich den doain Namen dort bearbeitet haben, aber für das Leben von mir kann ich nicht sehen, was hier falsch ist, hat alles geklappt hat gestern auf der alten Domäne.
Ich sollte auch sagen, dass dies eine alte Version von DokuWiki ist, die ich aus verschiedenen Gründen nicht aktualisieren kann.
Die Debug-Zeile gibt mir eine "LDAP-Suche: Erfolg" -Zeile, aber wenn ich hinzufügen "? Do = Check" auf eine beliebige URL innerhalb des Systems bekomme ich "Sie sind Teil der Gruppen" ...... und nichts, es kann keine Gruppen sehen.
Es ist ein großer Schmerz, da wir ein ziemlich kompliziertes ACL Setup für die Seite haben, also ist es nicht so, dass ich es einfach allen offenbaren kann.
Wenn jemand irgendwelche Vorschläge hat, egal wie offensichtlich, bitte geben Sie sie weiter.