私はtuleapのドキュメントの指示に従いました(http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap) を使用して LDAP/Active Directory プラグインをインストールして構成しましたが、Active Directory ソースにリストされているアカウントでログインすることはできません。
これが私のldap.incです
<?php
$sys_ldap_server = "[FQDN of Domain Controller]";
$sys_ldap_server_type = "ActiveDirectory";
$sys_ldap_dn = "DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_passwd = "[PASSWORD]";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "mail";
$sys_ldap_people_dn = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))';
$sys_ldap_tooltip_search_attrs='uid;sn;givenName';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = "0";
$sys_ldap_daily_sync = "1";
$sys_ldap_daily_sync_retention_period = "1";
$sys_ldap_user_management = "1";
$sys_ldap_grp_enabled = "1";
$sys_ldap_grp_dn = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_grp_cn = "cn";
$sys_ldap_grp_uid = "sAMAccountName";
$sys_ldap_grp_member = "member";
$sys_ldap_threshold_users_suspension = "";
?>
yumからldapsearchパッケージをインストールし、次のコマンドを実行すると、サーバーからユーザーの成功レポートが返されました。
ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"
ポート 389 は開いており、iptables 内で完全に許可されています。Tuleap バージョン 8.19.99.15。
Active Directory ユーザーが Tuleap に認証できるようにするためのサポートをいただければ幸いです。
それに加えて、次のことにも答えていただけませんか?
- 問題がどこにあるかを見つけるのに役立つログはありますか?
- Active Directory と同じログインを持つローカル ユーザーがいる場合、何が起こりますか?
ありがとう!
答え1
Tuleap が Active Directory に対して行う処理についての詳細情報を取得するには/var/log/tuleap/codendi_syslog
、ログをより詳細に設定する必要がある可能性があります ( に移動して/etc/tuleap/conf/local.inc
を変更しますsys_log_level
)。
ログインが何らかの AD と等しいローカル アカウントがある場合sAMAccountName
、AD 担当者が接続すると、たとえば「bob_morris_2」のようにサフィックスが _2 である新しい別のアカウントが取得されます。
ユーザー DB の列sAMAccountName
に値を設定することで、ローカル アカウントと AD アカウントを DB 内で直接手動でリンクできます。ldap_id