Die Open Source Software MediaWiki bietet nur rudimentäre Vorkehrungen, um unbefugten den Zugang zu verwehren. Gerade im Unternehmenseinsatz macht es Sinn das gesamte Wiki mit einem Passwortschutz zu versehen. Nur so lassen sich vertrauliche Information vor ungewollten Blicken durch Dritte schützen. Wird der Apache Webserver verwendet, so kann sehr einfach ein .htaccess Zugriffsschutz aktiviert werden. Bei Microsofts IIS verhält sich das anders (siehe IIS6 oder IIS7).
Eine elegantere Lösung ist eine generelle Authentifizierung in MediaWiki zu aktivieren. Hierdurch werden Inhalte erst nach erfolgter Anmeldung lesbar.
Dazu ergänzen wir die Datei LocalSettings.php im MediaWiki Root um folgende Zeilen:
$wgGroupPermissions[‚*‘ ][‚createaccount‘] = false;
$wgGroupPermissions[‚*‘ ][‚read‘] = false;
$wgGroupPermissions[‚*‘ ][‚edit‘] = false;
$wgGroupPermissions[‚*‘ ][‚createpage‘] = false;
$wgGroupPermissions[‚*‘ ][‚createtalk‘] = false;$wgWhitelistRead = array(„Spezial:Userlogin“);
Die Option „$wgGroupPermissions“ schaltet den Zugriffschutz ein, um damit nicht registrierten Besucher („*“) das Lesen, Ändern und Erstellen der Seiten zu verweigern. Die Option „$wgWhitelistRead“ legt Ausnahmen fest. In diesem Fall die MediaWiki Login-Seite („Spezial:Userlogin“)“. Somit bleibt die Anmeldemaske für alle lesbar ist. Neue Benutzerkonten können natürlich durch den Admin (WikiSysop) angelegt werden.
4 Kommentare
Karsten · 8. April 2010 um 11:41
$wgGroupPermissions[‚*‘ ][‚createpage‘] = false;
$wgGroupPermissions[‚*‘ ][‚createtalk‘] = false;
sind überflüssig weil beide Funktionen nur mit dem Recht ‚edit‘ = true funktionieren.
$wgWhitelistRead = array(“Spezial:Userlogin”);
braucht man zudem nicht definieren. Spezial:Userlogin ist auch ohne $wgWhitelistRead für IPs erreichbar.
Zumindest bei den MediaWiki-Versionen 1.13. und höher
Simon · 15. April 2010 um 17:53
Vielen Dank für die Hinweise.
Ulf · 18. Januar 2011 um 14:01
Hat einwandfrei funktioniert, bis auf die bereits erwähnte letzte Zeile, die dafür sorgte, dass eine leere Seite ausgeliefert wurde. Danke für den Beitrag.
Marcus · 7. März 2011 um 13:51
Funktioniert Prima, aber kann man das auch hinbekommen das nur das Anmelde-Fenster ersheint und nicht auch die linke Navigations-Leiste?
Die Kommentarfunktion ist deaktiviert.