N
nighT
Hallo Leute,
ich habe heute den Auftrag bekommen, eine vorhandene MediaWiki-Installation an einen AD (Active Directory Win Server 2k3) anzubinden.
Dazu habe ich dieses Plugin für MediaWiki verwendet und folgende Einstellungen in der LocalSettings.php des MediaWikis gesetzt:
"DOMAIN" entspricht in diesem Fall natürlich der richtigen Domain.
Die Anmeldung funktioniert soweit auch. Nur bin ich mir nicht sicher, ob auch wirklich die SSL-Verschlüsselung verwendet wird.
Die Zertifikate liegen in /etc/pki/tls/certs/ und sind in der /etc/openldap/ldap.conf auch wie folgt hinterlegt:
Auf unterschiedlichsten Seiten (z.B. hier) steht, dass angeblich eine Debug-Info auf der Seite des Wikis ausgegeben werden soll. Davon sehe ich aber leider nichts.
Meine Frage ist unn also, wie kann ich testen, ob die Verbindung per SSL verschlüsselt ist oder nicht?
mfg nighT
ich habe heute den Auftrag bekommen, eine vorhandene MediaWiki-Installation an einen AD (Active Directory Win Server 2k3) anzubinden.
Dazu habe ich dieses Plugin für MediaWiki verwendet und folgende Einstellungen in der LocalSettings.php des MediaWikis gesetzt:
Code:
# Configuration of the LDAP Plugin
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array('DOMAIN');
$wgLDAPServerNames = array('DOMAIN' => 'dccontroller.DOMAIN.de');
$wgLDAPSearchStrings = array('DOMAIN' => 'USER-NAME@DOMAIN.de');
$wgLDAPEncryptionType = array('DOMAIN' => 'ssl');
$wgLDAPUseLocal = false;
$wgMinimalPasswordLength = 1;
$wgLDAPUseSSL = true;
# Enable Debug for MediaWiki (LDAP Authentication)
$wgLDAPDebug = 3;
$wgDebugLogGroups["ldap"] = "/var/log/ldaplog.log" ;
$wgShowExceptionDetails = true;
$wgDebugLogFile = '/var/log/mediawiki.log';
Die Anmeldung funktioniert soweit auch. Nur bin ich mir nicht sicher, ob auch wirklich die SSL-Verschlüsselung verwendet wird.
Die Zertifikate liegen in /etc/pki/tls/certs/ und sind in der /etc/openldap/ldap.conf auch wie folgt hinterlegt:
Code:
TLS_CACERT /etc/pki/tls/certs/ad_cert.cer
TLS_CACERTFILE /etc/pki/tls/certs/ad_cert.cer
Auf unterschiedlichsten Seiten (z.B. hier) steht, dass angeblich eine Debug-Info auf der Seite des Wikis ausgegeben werden soll. Davon sehe ich aber leider nichts.
Meine Frage ist unn also, wie kann ich testen, ob die Verbindung per SSL verschlüsselt ist oder nicht?
mfg nighT