Usei as instruções da documentação do tuleap (http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap) para instalar o plug-in LDAP/Active Directory e configurá-lo, mas ainda não conseguimos fazer login com as contas listadas na origem do Active Directory.
Aqui está meu ldap.inc
<?php
$sys_ldap_server = "[FQDN of Domain Controller]";
$sys_ldap_server_type = "ActiveDirectory";
$sys_ldap_dn = "DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_passwd = "[PASSWORD]";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "mail";
$sys_ldap_people_dn = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))';
$sys_ldap_tooltip_search_attrs='uid;sn;givenName';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = "0";
$sys_ldap_daily_sync = "1";
$sys_ldap_daily_sync_retention_period = "1";
$sys_ldap_user_management = "1";
$sys_ldap_grp_enabled = "1";
$sys_ldap_grp_dn = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_grp_cn = "cn";
$sys_ldap_grp_uid = "sAMAccountName";
$sys_ldap_grp_member = "member";
$sys_ldap_threshold_users_suspension = "";
?>
Eu instalei o pacote ldapsearch do yum e executei o seguinte comando que retornou um relatório bem-sucedido do usuário do servidor
ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"
A porta 389 está aberta e listada para ALLOW completo no iptables. Tuleap versão 8.19.99.15.
Qualquer ajuda seria muito apreciada ao permitir que usuários do Active Directory se autenticassem no Tuleap.
Além disso, alguém pode responder o seguinte:
- Existe algum log que possa me ajudar a descobrir onde está o problema?
- Se eu tiver um usuário local com o mesmo login do Active Directory, o que acontecerá?
Obrigado!
Responder1
Você deve obter mais informações sobre o que o Tuleap faz com seu Active Directory em /var/log/tuleap/codendi_syslog, talvez seja necessário definir os logs para serem mais detalhados (vá para /etc/tuleap/conf/local.ince altere sys_log_level).
Se você tiver uma conta local cujo login seja igual a algum AD sAMAccountName, quando o cara do AD se conectar, ele obterá uma conta nova e diferente com _2 como sufixo 'bob_morris_2', por exemplo.
Você pode vincular manualmente contas locais e AD diretamente no banco de dados, definindo o sAMAccountNamevalor na ldap_idcoluna do banco de dados de usuários.