Tuleap - Плагин LDAP - Проблемы с Active Directory

530
Robert Morris

Я использовал инструкции из документации tuleap ( http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap ) для установки и настройки плагина LDAP / Active Directory, однако мы все еще не можем войти с учетными записями, которые перечислены в источнике Active Directory.

Вот мой ldap.inc

<?php $sys_ldap_server = "[FQDN of Domain Controller]"; $sys_ldap_server_type = "ActiveDirectory"; $sys_ldap_dn = "DC=xxx,DC=xxx,DC=xxx,DC=xxx"; $sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx"; $sys_ldap_bind_passwd = "[PASSWORD]"; $sys_ldap_uid = "sAMAccountName"; $sys_ldap_eduid = "sAMAccountName"; $sys_ldap_cn = "cn"; $sys_ldap_mail = "mail"; $sys_ldap_people_dn = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx"; $sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))"; $sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))'; $sys_ldap_tooltip_search_attrs='uid;sn;givenName'; $sys_ldap_default_user_status = "A"; $sys_ldap_svn_auth = "0"; $sys_ldap_daily_sync = "1"; $sys_ldap_daily_sync_retention_period = "1"; $sys_ldap_user_management = "1"; $sys_ldap_grp_enabled = "1"; $sys_ldap_grp_dn = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx"; $sys_ldap_grp_cn = "cn"; $sys_ldap_grp_uid = "sAMAccountName"; $sys_ldap_grp_member = "member"; $sys_ldap_threshold_users_suspension = ""; ?>

Я установил пакет ldapsearch из yum и выполнил следующую команду, которая вернула успешный отчет пользователя с сервера

ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"

Порт 389 открыт и указан для полного разрешения в iptables. Тулеап версия 8.19.99.15.

Буду признателен за любую помощь, позволив пользователям Active Directory проходить аутентификацию в Tuleap.

Кроме того, кто-то может ответить на следующие вопросы:

  1. Есть ли какой-нибудь журнал, который может помочь мне найти проблему?
  2. Что произойдет, если у меня будет локальный пользователь с таким же логином, что и в Active Directory?

Спасибо!

1

1 ответ на вопрос

0
Manuel VACELET

Вы должны получить больше информации о том, что Tuleap делает с вашей Active Directory /var/log/tuleap/codendi_syslog, вам может потребоваться установить более подробные журналы (перейдите /etc/tuleap/conf/local.incи измените sys_log_level).

Если у вас есть локальная учетная запись, чей логин равен некоторому AD sAMAccountName, то, когда парень из AD подключится, он получит новую, другую учетную запись с суффиксом _2, например, «bob_morris_2».

Вы можете связать вручную локальные учетные записи и учетные записи AD непосредственно в БД, установив sAMAccountNameзначение в ldap_idстолбце БД пользователей.

Спасибо за эту информацию, содержимое журнала: `2016-09-27T06: 15: 02 + 02: 00 [отладка] Игнорирование очереди статистики. 2016-09-27T06: 15: 02 + 02: 00 [отладка] Игнорирование очереди fts. 2016-09-27T06: 15: 02 + 02: 00 [отладка] Обработка очереди по умолчанию от имени пользователя root. 2016-09-27T06: 15: 02 + 02: 00 [info] Восстановление владения в / var / tmp / tuleap_cache 2016-09-27T06: 15: 02 + 02: 00 [info] Восстановление владения в / var / tmp / tuleap_cache / lang 2016-09-27T06: 15: 02 + 02: 00 [info] Восстановить владение в /var/tmp/tuleap_cache/hooks.json 2016-09-27T06: 15: 02 + 02: 00 [отладка] Обработка очереди по умолчанию как пользователь приложения. AD все еще не работает. Есть идеи? Robert Morris 8 лет назад 0
Активен ли плагин LDAP в администрировании плагинов (администратору веб-сайта) + `$ sys_auth_type` установлен в` ldap`? у вас должно быть что-то вроде `2016-09-27T02: 10: 02 + 02: 00 [debug] Привязка к серверу LDAP: ldap: // ldap` в журналах при попытке входа Manuel VACELET 8 лет назад 0

Похожие вопросы