我的公司有一个MediaWiki设置,我们希望[部分]客户端可访问。理想情况下,每个客户端只能看到自己的页面。我们的wiki要求用户登录查看或编辑,我们有LDAP插件(具体为This one,),因此我们可以使用我们的Active Directory凭据。
我看到几年前这个问题出现了,但我没有看到特别关注LDAP的问题。如果我们为此目的在我们的域名中为客户提供一个帐户,我们是否可以管理特定的AD帐或者,有没有办法让客户直接登录到wiki(有点像本地登录到计算机而不是域),我们可以控制访问权限?
供参考:我们在MediaWiki版本1.19.1,PHP版本5.3.15,MySQL版本5.0.96-winx64,并且安装在Windows Server 2008 R2 x64(IIS 7.5)上运行。
非常感谢您的帮助!
答案 0 :(得分:1)
除LDAP帐户外,您还可以使用本地帐户登录用户。您必须在LocalSettings.php中将$wgLDAPUseLocal设置为true。基本上,它为登录表单上的域名下拉框添加了另一个选项,即“本地”。想要使用本地Wiki帐户登录的用户使用该帐户。我也会在维基上disable account creation并为您的客户手动创建帐户。
无论您使用本地帐户还是AD帐户,对于页面级访问控制,您都必须使用these extensions之一。 Extension:AccessControl似乎很受欢迎。