Mediawiki – Visual Editor / Parsoid – Apache Zugriffsrechte Problem

dimanche 24 juillet 2016

Hallo zusammen,

ich habe ein Problem mit meinem Wiki Server. Ich hoffe ihr könnt mir helfen.

Technische Gegebenheiten:

Ubuntu Version 14.04.3 LTS

Apache2

PHP 5.5.9

MySQL 5.5.46

Es laufen mehrere Wikis auf dem Webserver. Jedes in einem separaten Webverzeichnis.

Die Zugriffsrechte auf die Webverzeichnisse (z.B. /var/www/wiki) sind in der Datei /etc/apache2/sites-available/000-default.conf über das LDAP Modul „authnz_ldap“ gesteuert (siehe Code). Auf das jeweilige Wiki sollen nur Benutzer der entsprechenden AD Gruppe zugreifen dürfen.



Code:

<VirtualHost *:80>
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
        <Directory /var/www/wiki>
                ###LDAP-Auth gegen AD
                order allow,deny
                allow from all
                AuthType Basic
                AuthName "Wiki"
                AuthBasicAuthoritative off
                AuthBasicProvider ldap
                AuthzLDAPAuthoritative off
                AuthLDAPBindDN "CN=user,CN=Users,DC=domain,DC=loc"
                AuthLDAPBindPassword KENNWORT
                AUTHLDAPURL ldap://server.domain.loc:3268/?sAMAccountName??(objectClass=*)
                require ldap-group CN=Gruppenname,CN=Users,DC=domain,DC=loc
                require ldap-user "Username"
        </Directory>

Der Wiki Editor http://ift.tt/1qUaXQ9 nutzt den Parsoid-Dienst http://ift.tt/1ehHqdA (läuft local auf derselben Maschine unter dem Benutzer „parsoid“). Um den normalen Text in Wikitext umzuwandeln benötigt der Parsoid-Dienst Zugriff auf die Datei api.php die sich in dem Wiki-Webverzeichnis (z.B. /var/www/wiki/api.php) befindet.

Für den Parsoid-Dienst muss das entsprechende Wiki in einer Settings.js eingetragen werden:

Code:

      parsoidConfig.setInterwiki( 'wiki', 'http://ift.tt/29YZMn4' );
      parsoidConfig.setMwApi({ prefix: 'wiki',  uri: 'http://ift.tt/29YZMn4' });

Problembeschreibung:

Sobald der Editor im Wiki aufgerufen wird, wird der Wikitext in normalen Text umgewandelt und zum Bearbeiten angezeigt. Ohne die Zugriffsrechte über das LDAP Modul funktioniert der Editor. Sobald der Zugriff auf die AD Gruppe beschränkt wird, zeigt der Editor beim Aufruf eine Fehlermeldung. Anscheinend hat der Parsoid-Dienst keine Zugriffsrechte auf das Webverzeichnis bzw. die Datei api.php ('http://ift.tt/29YZMn4') welche in der settings.js konfiguriert ist.

Gibt es die Möglichkeit den Parsoid-Dienst als ein AD User auszuführen, der auf das Webverzeichnis Zugriff erhält? Kann die 000-default.conf so konfiguriert werden, dass der Parsoid-Dienst ebenfalls Zugriffsrechte hat? Oder gibt es eine andere Möglichkeit dieses Problem zu lösen?


0 commentaires:

Enregistrer un commentaire

 

Lorem

Ipsum

Dolor