LAB Linux in heterogenen Netzen Web Server: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 68: | Zeile 68: | ||
*sudo apt install ldap-client | *sudo apt install ldap-client | ||
==Test ob der User in der Gruppe ist== | ==Test ob der User in der Gruppe ist== | ||
| − | *ldapsearch -LLL -xD cn=mediawiki,cn=users,dc=lab34,dc=linuggs,dc=de -w | + | *ldapsearch -LLL -xD cn=mediawiki,cn=users,dc=lab34,dc=linuggs,dc=de -w 12345-Xinux -H ldap://win2022.lab34.linuggs.de -b dc=lab34,dc=linuggs,dc=de cn=gg_wiki member |
<pre> | <pre> | ||
dn: CN=gg_wiki,CN=Users,DC=lab34,DC=linuggs,DC=de | dn: CN=gg_wiki,CN=Users,DC=lab34,DC=linuggs,DC=de | ||
| Zeile 81: | Zeile 81: | ||
# refldap://lab34.linuggs.de/CN=Configuration,DC=lab34,DC=linuggs,DC=de | # refldap://lab34.linuggs.de/CN=Configuration,DC=lab34,DC=linuggs,DC=de | ||
</pre> | </pre> | ||
| + | |||
=Mediawiki an der AD über LDAP= | =Mediawiki an der AD über LDAP= | ||
*[[Mediawiki an der AD über LDAP]] | *[[Mediawiki an der AD über LDAP]] | ||
Aktuelle Version vom 4. Oktober 2024, 17:33 Uhr
Ziel
- Wir wollen einen Apache2 Webserver aufsetzen
- Dannn wollen wir ein Mediawiki installieren
- Das Wiki soll geschlossen sein und nur User der Domain Gruppe wiki-user dürfen sich anmelden.
- Es soll später über einen HA-Proxy erreicht werden.
Aus dem Debian Template einen Klon erstellen
- Name: webserver
- Netz: dmz
- HOSTS: webserver.lab34.linuggs.de
- IPv4: 172.26.55.2/24
- GWv4: 172.26.55.1
- NSv4: 172.26.54.2
- DOM: lab34.linuggs.de
- HOSTS: webserver.lab34.linuggs.de
- IPv6: 2a02:24d8:71:3037::2/64
- GWv6: 2a02:24d8:71:3037::1
- NSv6: 2a02:24d8:71:3036::2
- DOM: lab34.linuggs.de
Auf dem Domaincontroller
- A-Record eintragen
- AAAA-Record eintragen
- PTR-Record automatisch erstellen lassen
Installation verschiedener Pakete
- sudo apt-get install apache2 mariadb-server php php-intl php-mbstring php-xml php-apcu php-curl php-mysql unzip php-ldap
Download der Wiki Software
oder eine neuerer Version
Entpacken und Verschieben
- unzip mediawiki-1.42.3.zip
- cp -vr mediawiki-1.42.3/* /var/www/html/
- rm /var/www/html/index.html
Datenbank
- DB_NAME: lab34_wiki
- DB_USER: wikiuser
- DB_PASS: 123Start$
In die Datenbank
- mysql
MariaDB [(none)]> CREATE DATABASE lab34_wiki ; Query OK, 1 row affected (0.000 sec) MariaDB [(none)]> CREATE USER 'wikiuser'@'localhost' IDENTIFIED BY '123Start$'; Query OK, 0 rows affected (0.003 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON lab34_wiki.* TO 'wikiuser'@'localhost' WITH GRANT OPTION; Query OK, 0 rows affected (0.002 sec)
Tipps im Vorfeld
- $ im Passwort gibt Probleme
- Als Skin würde ich Vector wählen
Webseite aufrufen
Auf dem Domain Controller Benutzer und Gruppen anlegen
- 2 beliebige Benutzer
- 2 Gruppen lg_wiki gg_wiki
- gg_wiki sind Mitlieder in lg_wiki
- einen Dienstbenutzer mit dem Namen mediawiki anlegen
- AGDLP Prinzip
Ldap Client Test
Installation
- sudo apt install ldap-client
Test ob der User in der Gruppe ist
- ldapsearch -LLL -xD cn=mediawiki,cn=users,dc=lab34,dc=linuggs,dc=de -w 12345-Xinux -H ldap://win2022.lab34.linuggs.de -b dc=lab34,dc=linuggs,dc=de cn=gg_wiki member
dn: CN=gg_wiki,CN=Users,DC=lab34,DC=linuggs,DC=de member: CN=thomas will,CN=Users,DC=lab34,DC=linuggs,DC=de # refldap://ForestDnsZones.lab34.linuggs.de/DC=ForestDnsZones,DC=lab34,DC=linug gs,DC=de # refldap://DomainDnsZones.lab34.linuggs.de/DC=DomainDnsZones,DC=lab34,DC=linug gs,DC=de # refldap://lab34.linuggs.de/CN=Configuration,DC=lab34,DC=linuggs,DC=de