Mediawiki: nur für Nutzer mit Diskstation-Account nutzbar

[Chris008]

Hallo,
ich habe ein Wiki auf der NAS, das aber nicht öffentlich, sondern vertraulich sein soll.
Wo muss ich was konfigurieren, damit das funktioniert?
Muss das am Anfang geschehen oder kann das auch noch nachträglich geändert werden?
Vielen Da

 

[Ulfhednir]

MediaWiki bietet ab Werk keine LDAP/Active Directory (AD)-Anbindung. Es existiert aber scheinbar ein Plugin.
https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/AD_Configuration_Examples
Aber ich muss gestehen das Ganze noch nicht eingebunden zu haben. Theoretisch kann so etwas nachträglich implementiert werden.
Hier stellt sich aber die Frage, ob das tatsächlich in deinem Rahmen überhaupt erforderlich ist. So etwas macht bei größeren Unternehmen Sinn, wenn die Benutzeraccounts zentral verwaltet werden und man beim Ausscheiden eines Mitarbeiters per "Knopfdruck" alle Zugänge kappen möchte.

Ansonsten kannst du weiterhin MediaWiki nur für registrierte User "absichern". Dabei kann MediaWiki so konfiguriert werden, dass eine freie Registrierung nicht möglich ist und nur der Admin neue Benutzer anlegen und auch sperren kann.
http://nullraffer.de/wiki/index.php?title=Mediawiki_absichern
Auch hier die Frage: Brauchst du das? Man kann MediaWiki auch so konfigurieren, dass ein Zugriff nur über interne IP möglich ist.
Oder man schaltet eine .htaccess davor.

Wie du siehst: Es gibt x-beliebige Möglichkeiten, die auch größtenteils nachträglich implementiert werden könnten.

Ich habe das in der Vergangenheit über MediaWiki selbst gelöst und die User manuell angelegt. Damit war die Seite im Bedarfsfall öffentlich erreichbar und ich den Benutzerzugriff trotzdem in der Hand.

Aber ich sage dir eines: Eine MediaWiki-Administration ist nicht mal so eben "nebenbei" gemacht. Jedenfalls nicht mit entsprechendem Anspruch.

Möglicherweise sind andere Tools geeigneter oder schneller eingerichtet.
Es könnte bsw. Wordpress als Wiki / Knowledge Base umgemünzt werden, Microsoft Teams bietet eine abgespeckte Wiki-Funktion, man könnte ein SharePoint aufsetzen und Confluence hatte ich bereits angeschnitten.

 

[Chris008]

Vielen Dank für Deine ausführliche Antwort!
Für mich ist Wikimedia das Maß der Dinge und ich möchte es erlernen.
Aber ich bekomme es alleine nicht hin. Mir fehlt das Grundlagenwissen.
Wäre es möglich, dass wir eine Teamviewersitzung machen und Du mich durchführst? Natürlich gg Aufwandsentschädigung. Oder kannst Du mir jmd empfehlen, der dafür in Frage kommt?
Vielen Dank!!

 

[Ulfhednir]

Es ist noch kein Meister vom Himmel gefallen -
ich war auch einmal total planlos. Lesen und probieren hilft - allerdings ist die Installation schon wieder 2-3 Jahre zurückliegend.

Ich habe mir das aktuelle MediaWiki heruntergeladen und versucht zu installieren.
Die Installation quittierte allerdings, da sich die aktuellen Installationsanforderungen geändert haben:

MediaWiki 1.34 internal error
Installing some external dependencies (e.g. via composer) is required.

External dependencies
MediaWiki now also has some external dependencies that need to be installed via composer or from a separate git repo. Please see mediawiki.org for help on installing the required components.

Das heißt, dass neuerdings Composer benötigt wird. Weiterhin muss die Webstation auf > 7.2 konfiguriert sein.
https://medium.com/unhandled-code/installing-composer-on-synology-6-1-4-eebd1a1c4891https://tech.setepontos.com/2017/05/21/installing-php-composer-on-a-synology-nas/
Das sind jetzt allerdings alles Sachen, die man durchproben muss. Ich habe mit MediaWiki in der Vergangenheit die Erfahrung gemacht, dass man ein Problem löst und dann auf das nächste stößt. Da verliert man irgendwann die Lust.

Im Zweifelsfall wäre tatsächlich zu überlegen, ob die Installation über Docker einfacherer wäre.
siehe: https://hub.docker.com/_/mediawiki

Docker lässt sich allerdings nicht auf allen DSM-Modellen verwenden oder ebenfalls modellabhängig wäre eine Installation über ein virtuelles DSM denkbar, welches über den Virtual Machine Manager konfigurierbar wäre.

 

[Chris008]

@Ulfhednir Vielen Dank für Deine Mühen!

Das Wiki soll nicht öffentlich sichtbar sein, sondern nur für auf der Diskstation registrierte Nutzer.
Die Nutzer greifen aber über das Internet auf das Wiki zu, dh die Beschränkung der IPs ist keine Option.

Es geht also weniger um das Anlegen der Nutzer als registrierte Wikinutzer, sondern darum, den Kreis der Leseberechtigten einzuschränken.
Wie könnte das klappen?

 

[Ulfhednir]

@Ulfhednir
Es geht also weniger um das Anlegen der Nutzer als registrierte Wikinutzer, sondern darum, den Kreis der Leseberechtigten einzuschränken.
Wie könnte das klappen?

Ich habe oben die Möglichkeiten beschrieben. Wenn du den Zugriff auf "nur registrierte DS"-Benutzer vornehmen möchtest.
Musst du einen LDAP-Server / Active Directory konfigurieren. Das Ganze ist nicht mal so nebenbei erledigt.
Dann müsste das o.g. Plugin "LDAP Authentication/AD Configuration " im Wiki installiert und konfiguriert werden.
Geschätzter Aufwand: ein Wochenende + diverse Haarbüschel

Dann wäre zusätzlich das Wiki bzw. die Seiten so zu konfigurieren, dass ein Aufruf nur als registrierter User möglich ist. (Unabhängig vom LDAP-Server) https://www.mediawiki.org/wiki/Manual:Preventing_access

Das wäre dann der Königsweg.


Du kannst natürlich auch den Zugriff zum Wiki per VPN erlauben. Wenn jemand ausscheidet, dann kann der User auch in DSM deaktiviert werden - Zugriff per VPN geht nicht mehr, folglich kein Zugriff mehr. Oder man erstellt pro Anwender einen separten einen .htaccess-Kennwortschutz -
wäre quick & dirty, aber dafür auch funktional.