Hallo,
der Server ist ein Clon des RocketChat-Servers, den ich ohnehin demnächst deaktivieren werde, da er nahezu nicht benutzt wird und wie hier berichtet, Einschränkungen bei der freien Version drohen. Es wurden die Module für php 7.4 nachinstalliert und dem nginx beigebracht, das portfolio, das bislang noch bei Belwue gehostet ist, auszuliefern.
Meine bei Belwue funktionierende local.php habe ich lediglich beim Punkt „authtype“ modifiziert: Dort steht jetzt „authchained“. Das bewirkt mit Hilfe des installierten Plugins „chained auth plugin“, dass man sich sowohl als lokaler „admin“ (wenn nicht geändert mit dem Erstpasswort) als auch über ldap anmelden kann. Voraussetzung ist, dass man in der Konfiguration des Portfolios folgenden Eintrag abspeichert, der sich nachher auch in der local.php wiederfindet:
Hier noch die wesentlichen Teile meiner local.php:
$conf['authtype'] = 'authchained';
$conf['defaultgroup'] = 'users';
$conf['superuser'] = '@portfolioadm';
$conf['rememberme'] = 0;
$conf['disableactions'] = 'register,resendpwd,profile';
$conf['target']['extern'] = '_tab';
$conf['autoplural'] = 1;
$conf['compress'] = 0;
$conf['plugin']['talkpage']['showbutton'] = 0;
$conf['plugin']['task']['datefield'] = 0;
$conf['plugin']['task']['tasks_formposition'] = 'top';
$conf['plugin']['authmysql']['TablesToLock'] = array();
$conf['plugin']['authchained']['authtypes'] = 'authplain:authldap';
$conf['plugin']['include']['noheader'] = 1;
$conf['plugin']['include']['showuser'] = 0;
$conf['plugin']['include']['showcomments'] = 0;
$conf['plugin']['include']['showlinkbacks'] = 0;
$conf['plugin']['include']['showtags'] = 0;
$conf['plugin']['authldap']['server'] = 'ldaps://x.x.x.x:636';
$conf['plugin']['authldap']['usertree'] = 'OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan';
$conf['plugin']['authldap']['grouptree'] = 'OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan';
$conf['plugin']['authldap']['userfilter'] = 'sAMAccountName=%{user}';
$conf['plugin']['authldap']['groupfilter'] = '(&(objectClass=group)(sophomorixMembers=%{user}))';
$conf['plugin']['authldap']['version'] = 3;
$conf['plugin']['authldap']['binddn'] = 'cn=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan';
$conf['plugin']['authldap']['bindpw'] = 'supergeheim';
$conf['plugin']['authldap']['debug'] = 1;
Wie gesagt, die lokale Anmeldung als admin geht und es wird alles korrekt angezeigt. Leider geht’s nicht über ldap, es kommen die ernüchternde Meldungen: " LDAP: couldn’t connect to LDAP server,
Can’t contact LDAP server [auth.php:603], Benutzername oder Passwort sind falsch."
Viele Grüße
Wilfried