Tuleap-LDAP Plugin-проблемы с Active Directory

я использовал инструкции из документации tuleap(http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap) установить плагин LDAP/Active Directory и настроить его, однако мы все еще не можем войти с учетными записями, которые перечислены в источнике Active Directory.

вот мой ldap.inc

<?php
$sys_ldap_server = "[FQDN of Domain Controller]";
$sys_ldap_server_type = "ActiveDirectory";
$sys_ldap_dn     = "DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_passwd = "[PASSWORD]";
$sys_ldap_uid   = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn    = "cn";
$sys_ldap_mail  = "mail";
$sys_ldap_people_dn     = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))';
$sys_ldap_tooltip_search_attrs='uid;sn;givenName';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = "0";
$sys_ldap_daily_sync = "1";
$sys_ldap_daily_sync_retention_period = "1";
$sys_ldap_user_management = "1";
$sys_ldap_grp_enabled   = "1";
$sys_ldap_grp_dn        = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_grp_cn        = "cn";
$sys_ldap_grp_uid       = "sAMAccountName";
$sys_ldap_grp_member    = "member";
$sys_ldap_threshold_users_suspension = "";
?>

Я установил пакет ldapsearch из yum и выполнил следующую команду, которая возвратила успешный отчет пользователя с сервера

ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"

порт 389 открыт и указан для полного разрешения в iptables.
Tuleap версия 8.19.99.15.

любая помощь была бы весьма признательна с позволяя пользователям Active Directory для проверки подлинности в Tuleap.

а также, что, может кто-то, пожалуйста, ответьте на следующее:

  1. есть ли журнал, который может помочь мне найти, где проблема ?
  2. если у меня есть локальный пользователь с то же имя Входа, что и в Active Directory, что произойдет ?

спасибо!

28
задан Robert Morris
16.01.2023 8:26 Количество просмотров материала 3129
Распечатать страницу

1 ответ

вы должны получить больше информации о том, что Tuleap делает с вашей Active Directory в /var/log/tuleap/codendi_syslog, возможно, вам придется установить журналы, чтобы быть более подробным (перейти к /etc/tuleap/conf/local.inc, и sys_log_level).

если у вас есть локальный аккаунт, логин которого равен AD sAMAccountName, когда парень объявления будет подключаться он получит новый, другой, счет с _2 как суффикс' bob_morris_2', например.

вы можете связать вручную локальные и рекламные аккаунты непосредственно в БД, установив sAMAccountName значение в ldap_id столбец БД пользователей.

0
отвечен Manuel VACELET 2023-01-17 16:14

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх