Hallo zusammen,
ich habe ein Problem mit meinem Wiki Server. Ich hoffe ihr könnt mir helfen.
Technische Gegebenheiten:
Ubuntu Version 14.04.3 LTS
Apache2
PHP 5.5.9
MySQL 5.5.46
Es laufen mehrere Wikis auf dem Webserver. Jedes in einem separaten Webverzeichnis.
Die Zugriffsrechte auf die Webverzeichnisse (z.B. /var/www/wiki) sind in der Datei /etc/apache2/sites-available/000-default.conf über das LDAP Modul „authnz_ldap“ gesteuert (siehe Code). Auf das jeweilige Wiki sollen nur Benutzer der entsprechenden AD Gruppe zugreifen dürfen.
Der Wiki Editor http://ift.tt/1qUaXQ9 nutzt den Parsoid-Dienst http://ift.tt/1ehHqdA (läuft local auf derselben Maschine unter dem Benutzer „parsoid“). Um den normalen Text in Wikitext umzuwandeln benötigt der Parsoid-Dienst Zugriff auf die Datei api.php die sich in dem Wiki-Webverzeichnis (z.B. /var/www/wiki/api.php) befindet.
Für den Parsoid-Dienst muss das entsprechende Wiki in einer Settings.js eingetragen werden:
Problembeschreibung:
Sobald der Editor im Wiki aufgerufen wird, wird der Wikitext in normalen Text umgewandelt und zum Bearbeiten angezeigt. Ohne die Zugriffsrechte über das LDAP Modul funktioniert der Editor. Sobald der Zugriff auf die AD Gruppe beschränkt wird, zeigt der Editor beim Aufruf eine Fehlermeldung. Anscheinend hat der Parsoid-Dienst keine Zugriffsrechte auf das Webverzeichnis bzw. die Datei api.php ('http://ift.tt/29YZMn4') welche in der settings.js konfiguriert ist.
Gibt es die Möglichkeit den Parsoid-Dienst als ein AD User auszuführen, der auf das Webverzeichnis Zugriff erhält? Kann die 000-default.conf so konfiguriert werden, dass der Parsoid-Dienst ebenfalls Zugriffsrechte hat? Oder gibt es eine andere Möglichkeit dieses Problem zu lösen?
ich habe ein Problem mit meinem Wiki Server. Ich hoffe ihr könnt mir helfen.
Technische Gegebenheiten:
Ubuntu Version 14.04.3 LTS
Apache2
PHP 5.5.9
MySQL 5.5.46
Es laufen mehrere Wikis auf dem Webserver. Jedes in einem separaten Webverzeichnis.
Die Zugriffsrechte auf die Webverzeichnisse (z.B. /var/www/wiki) sind in der Datei /etc/apache2/sites-available/000-default.conf über das LDAP Modul „authnz_ldap“ gesteuert (siehe Code). Auf das jeweilige Wiki sollen nur Benutzer der entsprechenden AD Gruppe zugreifen dürfen.
Code:
<VirtualHost *:80>
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
<Directory /var/www/wiki>
###LDAP-Auth gegen AD
order allow,deny
allow from all
AuthType Basic
AuthName "Wiki"
AuthBasicAuthoritative off
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPBindDN "CN=user,CN=Users,DC=domain,DC=loc"
AuthLDAPBindPassword KENNWORT
AUTHLDAPURL ldap://server.domain.loc:3268/?sAMAccountName??(objectClass=*)
require ldap-group CN=Gruppenname,CN=Users,DC=domain,DC=loc
require ldap-user "Username"
</Directory>
Für den Parsoid-Dienst muss das entsprechende Wiki in einer Settings.js eingetragen werden:
Code:
parsoidConfig.setInterwiki( 'wiki', 'http://ift.tt/29YZMn4' );
parsoidConfig.setMwApi({ prefix: 'wiki', uri: 'http://ift.tt/29YZMn4' });
Sobald der Editor im Wiki aufgerufen wird, wird der Wikitext in normalen Text umgewandelt und zum Bearbeiten angezeigt. Ohne die Zugriffsrechte über das LDAP Modul funktioniert der Editor. Sobald der Zugriff auf die AD Gruppe beschränkt wird, zeigt der Editor beim Aufruf eine Fehlermeldung. Anscheinend hat der Parsoid-Dienst keine Zugriffsrechte auf das Webverzeichnis bzw. die Datei api.php ('http://ift.tt/29YZMn4') welche in der settings.js konfiguriert ist.
Gibt es die Möglichkeit den Parsoid-Dienst als ein AD User auszuführen, der auf das Webverzeichnis Zugriff erhält? Kann die 000-default.conf so konfiguriert werden, dass der Parsoid-Dienst ebenfalls Zugriffsrechte hat? Oder gibt es eine andere Möglichkeit dieses Problem zu lösen?
0 commentaires:
Enregistrer un commentaire