He utilizado las instrucciones de la documentación de tuleap (http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap) para instalar el complemento LDAP/Active Directory y configurarlo; sin embargo, todavía no podemos iniciar sesión con las cuentas que figuran en la fuente de Active Directory.
Aquí está mi ldap.inc.
<?php
$sys_ldap_server = "[FQDN of Domain Controller]";
$sys_ldap_server_type = "ActiveDirectory";
$sys_ldap_dn = "DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_passwd = "[PASSWORD]";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "mail";
$sys_ldap_people_dn = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))';
$sys_ldap_tooltip_search_attrs='uid;sn;givenName';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = "0";
$sys_ldap_daily_sync = "1";
$sys_ldap_daily_sync_retention_period = "1";
$sys_ldap_user_management = "1";
$sys_ldap_grp_enabled = "1";
$sys_ldap_grp_dn = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_grp_cn = "cn";
$sys_ldap_grp_uid = "sAMAccountName";
$sys_ldap_grp_member = "member";
$sys_ldap_threshold_users_suspension = "";
?>
Instalé el paquete ldapsearch de yum y realicé el siguiente comando que arrojó un informe exitoso del usuario desde el servidor
ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"
El puerto 389 está abierto y listado como PERMITIDO completo dentro de iptables. Tuleap versión 8.19.99.15.
Cualquier ayuda sería muy apreciada para permitir que los usuarios de Active Directory se autentiquen en Tuleap.
Además de eso, ¿alguien puede responder lo siguiente?
- ¿Existe algún registro que pueda ayudarme a encontrar dónde está el problema?
- Si tengo un usuario local con el mismo inicio de sesión que en Active Directory, ¿qué pasará?
¡Gracias!
Respuesta1
Debería obtener más información sobre lo que hace Tuleap con su Active Directory en /var/log/tuleap/codendi_syslog; es posible que deba configurar los registros para que sean más detallados (vaya a /etc/tuleap/conf/local.incy cambie sys_log_level).
Si tiene una cuenta local cuyo inicio de sesión es igual a algún AD sAMAccountName, cuando el encargado de AD se conecte obtendrá una cuenta nueva y diferente con _2 como sufijo 'bob_morris_2', por ejemplo.
Puede vincular manualmente cuentas locales y de AD directamente en la base de datos configurando el sAMAccountNamevalor en ldap_idla columna de la base de datos de usuarios.