Ich habe das LDAP-Plugin in Tuleap 7.2.99.22 installiert, es mit dem folgenden ldap.inc konfiguriert, aktiviert und den $sys_auth_type in /etc/codendi/conf/local.inc auf „ldap“ gesetzt.
$sys_ldap_server = "ldap://xx.xx.xx.xx:xxx";
$sys_ldap_dn = "OU=xxxxx xxx,DC=xxxx,DC=corp";
$sys_ldap_bind_dn = "CN=xxxx,OU=Projekte,OU=xxxxx (xx xx),OU=xxxxx xxx,DC=xxxx,DC=corp";
$sys_ldap_bind_passwd = "xxxxxx";
$sys_ldap_uid = "sAM-Kontoname";
$sys_ldap_eduid = "sAM-Kontoname";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "Mail";
$sys_ldap_people_dn = "OU=Benutzer,OU=xxxxx (xx xx),OU=xxxxx xxx,DC=xxxx,DC=corp";
$sys_ldap_search_user="(|(sAMAccountname=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%Wörter%) (cn=%Wörter%)(Abteilung=%Wörter%) (Vorname=%Wörter%)(sAMAccountname=%Wörter%))(!(Vorname=BoiteVocale))(sAMAccountname=))';
$sys_ldap_tooltip_search_attrs='sAMAccountname;sn;Vorname;cn;Name;Anzeigename;Abteilung';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = 1;
$sys_ldap_daily_sync = 0;
$sys_ldap_daily_sync_retention_period = '';
$sys_ldap_user_management = 1;
$sys_ldap_grp_enabled = 0;
$sys_ldap_grp_dn = "ou=Gruppen, dc=tuleap, dc=net";
$sys_ldap_grp_cn = "cn";
$sys_ldap_grp_member = "eindeutiges Mitglied";
Ich habe überprüft, dass der Befehl ldapsearch mit dem Element gültig ist, das ich in die Datei ldap.inc eingefügt habe, aber in Tuleap gibt es nichts Besonderes. Ich habe versucht, eine Verbindung mit einem LDAP-Konto herzustellen, und habe die folgende Meldung erhalten: „Ungültiges Kennwort oder ungültiger Benutzername“.
- Gibt es ein Protokoll, das mir helfen kann, das Problem zu finden?
- Muss nach der Installation des Plugins noch etwas getan werden, um alle LDAP-Benutzer in Tuleap zu erfassen? Gibt es dafür einen Befehl?
- Was passiert, wenn ich einen lokalen Benutzer mit denselben Anmeldedaten wie im LDAP habe?
Danke für alle Antworten die mir weiterhelfen könnten
Antwort1
tail -f /var/log/codendi/codendi_syslogsollte Ihnen Protokolle geben.- Sie müssen sich als Administrator bei der Plattform anmelden und dann zur Plugin-Verwaltung gehen und prüfen, ob das LDAP-Plugin installiert und aktiv ist. Es gibt keinen Befehl zum „Importieren“ aller LDAP-Benutzer. Alle LDAP-Benutzer sollten sich mit ihrem üblichen Benutzernamen/Passwort anmelden können und müssen bei ihrer ersten Anmeldung eine Reihe von Dingen konfigurieren (z. B. die Zeitzone).
- Ich bin mir nicht sicher. Es ist möglich, dass einer von beiden Vorrang vor dem anderen hat; es ist möglich, dass sich keiner von beiden anmelden kann.
Beachten Sie, dass Ihre Version $sys_ldap_grp_dnhöchstwahrscheinlich falsch ist. Beachten Sie auch, dass Ihre Tuleap-Version ziemlich alt ist.