Мы только что изменили наш домен после затянувшегося смены имени (имя фактически произошло два года назад!), И наша установка DokuWiki перестала быть в состоянии видеть любые группы и членства.DokuWiki LDAP не видит групп
Конфигурация обновлена, чтобы отображать новый сервер и контроллеры домена, и логин работает правильно, это только группы, которые не работают.
$conf['auth']['ldap']['server'] = 'ldap://MYDC.mydomain.co.uk:389';
$conf['auth']['ldap']['binddn'] = '%{user}@mydomain.co.uk';
$conf['auth']['ldap']['usertree'] = 'dc=mydomain,dc=co,dc=uk';
$conf['auth']['ldap']['userfilter'] = '(userPrincipalName=%{user}@mydomain.co.uk)';
$conf['auth']['ldap']['mapping']['name'] = 'displayname';
$conf['auth']['ldap']['mapping']['grps'] = 'array(\'memberof\' => \'/CN=(.+?),/i\')';
$conf['auth']['ldap']['grouptree'] = 'dc=mydomain,dc=co,dc=uk';
$conf['auth']['ldap']['groupfilter'] = '(&(cn=*)(Member=%{dn})(objectClass=group))';
$conf['auth']['ldap']['referrals'] = '0';
$conf['auth']['ldap']['version'] = '3';
$conf['auth']['ldap']['debug'] = 1;
Очевидно, я редактировал имя doain, но для жизни меня я не могу видеть то, что случилось здесь, это все работало отлично вчера на старом домене.
Я также должен указать, что это старая версия DokuWiki, которая по разным причинам не может быть обновлена.
Линия отладки дает мне строку «ldap search: success», но если я добавлю «? Do = check» на любой URL-адрес в системе, я получаю «Вы являетесь частью групп» ...... и ничего, он не может видеть никаких групп.
Это огромная боль, поскольку у нас есть довольно сложная настройка ACL для сайта, поэтому я не могу просто открыть ее всем.
Если у кого-то есть какие-либо предложения, независимо от того, насколько они очевидны, пожалуйста, передайте их.