He instalado el complemento ldap en Tuleap 7.2.99.22, lo configuro con el siguiente ldap.inc, lo actívo y paso a "ldap" el $sys_auth_type en /etc/codendi/conf/local.inc.
$sys_ldap_server = "ldap://xx.xx.xx.xx:xxx";
$sys_ldap_dn = "OU=xxxxx xxx,DC=xxxx,DC=corp";
$sys_ldap_bind_dn = "CN=xxxx,OU=Proyectos,OU=xxxxx (xx xx),OU=xxxxx xxx,DC=xxxx,DC=corp";
$sys_ldap_bind_passwd = "xxxxxx";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "correo";
$sys_ldap_people_dn = "OU=Usuarios,OU=xxxxx (xx xx),OU=xxxxx xxx,DC=xxxx,DC=corp";
$sys_ldap_search_user="(|(sAMAccountname=%palabras%)(cn=%palabras%)(correo=%palabras%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%palabras%) (cn=%palabras%)(departamento=%palabras%) (nombre dado=%palabras%)(sAMAccountname=%palabras%))(!(givenName=BoiteVocale))(sAMAccountname=))';
$sys_ldap_tooltip_search_attrs='sAMAccountname;sn;givenName;cn;name;displayName;departamento';
$sys_ldap_default_user_status = 'A';
$sys_ldap_svn_auth = 1;
$sys_ldap_daily_sync = 0;
$sys_ldap_daily_sync_retention_period = '';
$sys_ldap_user_management = 1;
$sys_ldap_grp_enabled = 0;
$sys_ldap_grp_dn = 'ou=grupos,dc=tuleap,dc=net';
$sys_ldap_grp_cn = 'cn';
$sys_ldap_grp_member = 'miembro único';
He comprobado que el comando ldapsearch es válido con el elemento que he puesto en el archivo ldap.inc, pero no hay nada especial en Tuleap. Intenté conectarme con una cuenta de LDAP y aparece el siguiente mensaje: "Contraseña o nombre de usuario no válido".
- ¿Existe algún registro que pueda ayudarme a encontrar dónde está el problema?
- ¿Hay algo que hacer después de la instalación del complemento para recopilar todos los usuarios de ldap en Tuleap? ¿Existe un comando para hacer eso?
- Si tengo un usuario local con el mismo inicio de sesión que en LDAP, ¿qué pasará?
Gracias por cualquier respuesta que pueda ayudarme.
Respuesta1
tail -f /var/log/codendi/codendi_syslogdebería darte registros.- Debe iniciar sesión en la plataforma como administrador, luego ir a Administración de complementos y verificar que el complemento ldap esté instalado y activo. No hay ningún comando para "importar" todos los usuarios de ldap. Todos los usuarios de ldap deberían poder iniciar sesión con su usuario/contraseña habitual y necesitarán configurar una cierta cantidad de cosas en su primer inicio de sesión (por ejemplo, zona horaria).
- No estoy seguro. Es posible que uno tenga prioridad sobre el otro; es posible que ninguno de ellos pueda iniciar sesión.
Tenga en cuenta que $sys_ldap_grp_dnlo más probable es que esté equivocado. Tenga en cuenta también que su versión de Tuleap es bastante antigua.