Die Open Source Software MediaWiki bietet nur rudimentäre Vorkehrungen, um unbefugten den Zugang zu verwehren. Gerade im Unternehmenseinsatz macht es Sinn das gesamte Wiki mit einem Passwortschutz zu versehen. Nur so lassen sich vertrauliche Information vor ungewollten Blicken durch Dritte schützen. Wird der Apache Webserver verwendet, so kann sehr einfach ein .htaccess Zugriffsschutz aktiviert werden. Bei Microsofts IIS verhält sich das anders (siehe IIS6 oder IIS7).

Eine elegantere Lösung ist eine generelle Authentifizierung in MediaWiki zu aktivieren. Hierdurch werden Inhalte erst nach erfolgter Anmeldung lesbar.

Aktivierter MediaWiki Zugriffsschutz.

Dazu ergänzen wir die Datei LocalSettings.php im MediaWiki Root um folgende Zeilen:

$wgGroupPermissions[‚*‘    ][‚createaccount‘]   = false;
$wgGroupPermissions[‚*‘    ][‚read‘]            = false;
$wgGroupPermissions[‚*‘    ][‚edit‘]            = false;
$wgGroupPermissions[‚*‘    ][‚createpage‘]      = false;
$wgGroupPermissions[‚*‘    ][‚createtalk‘]      = false;

$wgWhitelistRead = array(„Spezial:Userlogin“);

Die Option „$wgGroupPermissions“ schaltet den Zugriffschutz ein, um damit nicht registrierten Besucher („*“) das Lesen, Ändern und Erstellen der Seiten zu verweigern. Die Option „$wgWhitelistRead“ legt Ausnahmen fest. In diesem Fall die MediaWiki Login-Seite („Spezial:Userlogin“)“. Somit bleibt die Anmeldemaske für alle lesbar ist. Neue Benutzerkonten können natürlich durch den Admin (WikiSysop) angelegt werden.


4 Kommentare

Avatar

Karsten · 8. April 2010 um 11:41

$wgGroupPermissions[‚*‘ ][‚createpage‘] = false;
$wgGroupPermissions[‚*‘ ][‚createtalk‘] = false;

sind überflüssig weil beide Funktionen nur mit dem Recht ‚edit‘ = true funktionieren.

$wgWhitelistRead = array(“Spezial:Userlogin”);

braucht man zudem nicht definieren. Spezial:Userlogin ist auch ohne $wgWhitelistRead für IPs erreichbar.

Zumindest bei den MediaWiki-Versionen 1.13. und höher

Avatar

Simon · 15. April 2010 um 17:53

Vielen Dank für die Hinweise.

Avatar

Ulf · 18. Januar 2011 um 14:01

Hat einwandfrei funktioniert, bis auf die bereits erwähnte letzte Zeile, die dafür sorgte, dass eine leere Seite ausgeliefert wurde. Danke für den Beitrag.

Avatar

Marcus · 7. März 2011 um 13:51

Funktioniert Prima, aber kann man das auch hinbekommen das nur das Anmelde-Fenster ersheint und nicht auch die linke Navigations-Leiste?

Die Kommentarfunktion ist deaktiviert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen