Tuleap 7.2.99.22 に ldap プラグインをインストールし、次の ldap.inc で設定してアクティブ化し、/etc/codendi/conf/local.inc の $sys_auth_type を "ldap" に変更しました。
$sys_ldap_server = "ldap://xx.xx.xx.xx:xxx";
$sys_ldap_dn = "OU=xxxxx xxx、DC=xxxx、DC=corp";
$sys_ldap_bind_dn = "CN=xxxx、OU=Projects、OU=xxxxx (xx xx)、OU=xxxxx xxx、DC=xxxx、DC=corp";
$sys_ldap_bind_passwd = "xxxxxx";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "メール";
$sys_ldap_people_dn = "OU=Users、OU=xxxxx (xx xx)、OU=xxxxx xxx、DC=xxxx、DC=corp";
$sys_ldap_search_user="(|(sAMAccountname=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%) (cn=%words%)(部門=%words%) (givenName=%words%)(sAMAccountname=%words%))(!(givenName=BoiteVocale))(sAMAccountname=))';
$sys_ldap_tooltip_search_attrs='sAMAccountname;sn;givenName;cn;name;displayName;department';
$sys_ldap_default_user_status = 'A';
1. ldap_auth を 1 に設定します。
毎日の同期を 0 に設定します。
$sys_ldap_daily_sync_retention_period = '';
$sys_ldap_user_management = 1;
0 に設定すると、
$sys_ldap_grp_dn = 'ou=groups,dc=tuleap,dc=net';
$sys_ldap_grp_cn = 'cn';
$sys_ldap_grp_member = 'ユニークメンバー';
ldapsearch コマンドが、ldap.inc ファイル内に入力した要素で有効であることを確認しましたが、Tuleap には特別な点はありません。LDAP のアカウントで接続しようとしましたが、次のメッセージが表示されました: 「パスワードまたはユーザー名が無効です」。
- 問題がどこにあるかを見つけるのに役立つログはありますか?
- Tuleap 内のすべての LDAP ユーザーを収集するために、プラグインのインストール後に何かする必要があるでしょうか? それを実行するコマンドはありますか?
- LDAP と同じログインを持つローカルユーザーがいる場合、何が起こりますか?
役に立つ回答があればよろしくお願いします
答え1
tail -f /var/log/codendi/codendi_syslogログが提供されるはずです。- プラットフォームに管理者としてログインし、プラグイン管理に移動して、ldap プラグインがインストールされ、アクティブになっていることを確認する必要があります。すべての ldap ユーザーを「インポート」するコマンドはありません。すべての ldap ユーザーは、通常のユーザー名/パスワードでログインできるはずですが、最初のログイン時にいくつかの設定を行う必要があります (例: タイムゾーン)
- よく分かりません。どちらかが優先される可能性もありますし、どちらもログインできない可能性もあります。
$sys_ldap_grp_dnおそらくあなたのは間違っていることに注意してください。また、あなたの Tuleap バージョンはかなり古いことにも注意してください。