En esta entrada, quiero ver como se pueden gestionar los usuarios y grupos en mediaWiki, es decir a la hora de crear una Wiki. Estas entradas que van a continuación formarían parte del Fichero LocalSettings.php, que está situado en la raiz de la instalación (donde se han volcado los ficheros de mediaWiki).
Explicar un punto, antes de entrar en harina, los permisos que des o quites a el grupo * (es decir todos), afectan a todos los grupos de usuarios, es decir si no se los vuelves a dar, a los usuarios que deberían tenerlos, no los tendran.
Con esta linea, hacemos que todos los usuarios, que no esten registrados, no puedan editar la Wiki
$wgGroupPermissions['*']['edit'] = false;
Con esta linea, hacemos que todos los usuarios, que no esten registrados, no puedan ni siquiera leer la Wiki
$wgGroupPermissions['*']['read'] = false;
Aqui vemos, como dar permisos de ediciñon a los usuarios registrados
$wgGroupPermissions['user']['edit'] = true;
Con esta linea, se da permiso a los usuarios a discutir las entradas, requiere el permiso editar. (edit)
$wgGroupPermissions['user']['createtalk'] = true;
Con esto haces que los usuarios registrados no puedan crear nuevas paginas.
$wgGroupPermissions['user']['createpage'] = false
Con esta linea, permites la subida de ficheros a los usuarios registrados.
$wgEnableUploads = true;
Se pueden crear grupos, sencillamente, de esta manera $wgGroupPermissions['editores']['createpage'] = true
[...] Gestión de permisos mediaWiki febrero, 2010 3 [...]
ResponderEliminarY si has configurado los usuarios por LDAP, como das los permisos?? no tengo ningun usuario administrador de la wiki
ResponderEliminarGracias!!!
Tengo entendido que solo a partir de una versión concreta de los plugins de LDAP para mediaWiki se pueden empezar a dar accesos diferentes a los grupos de LDAP; por lo que tendrías que tener la siguiente linea:
ResponderEliminar$wgLDAPUseLocal = true;
Para poder crear un usuario local y compaginar el login de Administrador (local a mediaWiki) con los logins de LDAP, es decir tener un usuario de mediaWiki puro que sea el administrador y al resto darle acceso a la Wiki.Creo que aquí: http://www.mediawiki.org/wiki/Extension:LDAP_Authentication está el plugin de mediaWiki para acceder al plugin y en la verisón 1.2 o así podía hacerse que los diferentes grupos de LDAP pudieran tener diferentes niveles de acceso.
Hola,
ResponderEliminarMuchas gracias por contestar
Tengo instalado y actualizada mediawiki a la version 1.16.5.
Configurado por ldap desde el archivo LocalSettings.php e instalado el plugin del LDAP.
He probado a crear un nuevo usuario local --> pero no se como hacerlo administrador
la configuracion LDAP funciona perfectamente
##LDAP
require_once( "$IP/extensions/LdapAuthentication/LdapAuthentication.php" );
$wgAuth = new LdapAuthenticationPlugin();
$wgLDAPDomainNames = array('xxx.es');
$wgLDAPServerNames = array('xxx.es' => 'xxxx.es');
$wgLDAPBaseDNs = array("xxx.ES"=>"dc=xxx,dc=es");
$wgLDAPSearchStrings = array('xxxx.es' => 'USER-NAME@xxxx.es');
$wgLDAPEncryptionType = array('xxxx.es' => 'none');
$wgShowExceptionDetails = true;
//Podemos permitir la convivencia de autenticacióocal del wiki con LDAP.
$wgLDAPUseLocal = true;
$wgLDAPDebug = 3;
Pero creo que me falta algo con los grupos del Active Directory
Lo ideal esque el user Administrador del dominio fuera admin de la wiki
Seguire investigando,
Gracias!!!
La version del plugin ldap es:
ResponderEliminar(Versión 1.2b (alpha))
Gracias a ti, y ya siento no haberte podido ayudar más.
ResponderEliminarEspero que ya lo tengas todo arreglado.
Hola!!
ResponderEliminarPues no ha habido manera.
Mis usuarios se autentican con LDAP, pero no tengo ningun usuario con permisos de administrador, ni tampoco como dar permisos de lectura, modificar,....por departamento (por ejemplo)
Seguire intentandolo
Un saludo,