Ich habe die Anweisungen aus der Tuleap-Dokumentation verwendet (http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap), um das LDAP/Active Directory-Plugin zu installieren und zu konfigurieren. Allerdings können wir uns immer noch nicht mit den Konten anmelden, die in der Active Directory-Quelle aufgeführt sind.
Hier ist meine ldap.inc
<?php
$sys_ldap_server = "[FQDN of Domain Controller]";
$sys_ldap_server_type = "ActiveDirectory";
$sys_ldap_dn = "DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_passwd = "[PASSWORD]";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "mail";
$sys_ldap_people_dn = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))';
$sys_ldap_tooltip_search_attrs='uid;sn;givenName';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = "0";
$sys_ldap_daily_sync = "1";
$sys_ldap_daily_sync_retention_period = "1";
$sys_ldap_user_management = "1";
$sys_ldap_grp_enabled = "1";
$sys_ldap_grp_dn = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_grp_cn = "cn";
$sys_ldap_grp_uid = "sAMAccountName";
$sys_ldap_grp_member = "member";
$sys_ldap_threshold_users_suspension = "";
?>
Ich habe das ldapsearch-Paket von yum installiert und den folgenden Befehl ausgeführt, der einen erfolgreichen Bericht des Benutzers vom Server zurückgab
ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"
Port 389 ist geöffnet und in den iptables für vollständiges ALLOW aufgeführt. Tuleap-Version 8.19.99.15.
Für jede Hilfe, die es Active Directory-Benutzern ermöglicht, sich bei Tuleap zu authentifizieren, wäre ich sehr dankbar.
Kann außerdem jemand bitte Folgendes beantworten:
- Gibt es ein Protokoll, das mir helfen kann, das Problem zu finden?
- Was passiert, wenn ich einen lokalen Benutzer mit denselben Anmeldedaten wie im Active Directory habe?
Danke!
Antwort1
Sie sollten in weitere Informationen darüber erhalten, was Tuleap mit Ihrem Active Directory macht /var/log/tuleap/codendi_syslog. Möglicherweise müssen Sie die Protokolle ausführlicher einstellen (gehen Sie zu /etc/tuleap/conf/local.incund ändern Sie sys_log_level).
Wenn Sie ein lokales Konto haben, dessen Login mit dem eines AD übereinstimmt sAMAccountName, erhält der AD-Benutzer bei der Verbindung ein neues, anderes Konto mit _2 als Suffix, beispielsweise „bob_morris_2“.
Sie können lokale und AD-Konten manuell direkt in der Datenbank verknüpfen, indem Sie den sAMAccountNameWert in ldap_idder Spalte „Benutzerdatenbank“ festlegen.