Я воспользовался инструкциями из документации tuleap (http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap) для установки плагина LDAP/Active Directory и его настройки, однако мы по-прежнему не можем войти в систему с учетными записями, указанными в источнике Active Directory.
Вот мой ldap.inc
<?php
$sys_ldap_server = "[FQDN of Domain Controller]";
$sys_ldap_server_type = "ActiveDirectory";
$sys_ldap_dn = "DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_passwd = "[PASSWORD]";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "mail";
$sys_ldap_people_dn = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))';
$sys_ldap_tooltip_search_attrs='uid;sn;givenName';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = "0";
$sys_ldap_daily_sync = "1";
$sys_ldap_daily_sync_retention_period = "1";
$sys_ldap_user_management = "1";
$sys_ldap_grp_enabled = "1";
$sys_ldap_grp_dn = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_grp_cn = "cn";
$sys_ldap_grp_uid = "sAMAccountName";
$sys_ldap_grp_member = "member";
$sys_ldap_threshold_users_suspension = "";
?>
Я установил пакет ldapsearch из yum и выполнил следующую команду, которая вернула успешный отчет пользователя с сервера
ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"
Порт 389 открыт и указан для полного РАЗРЕШЕНИЯ в iptables. Версия Tuleap 8.19.99.15.
Будем очень признательны за любую помощь, которая позволит пользователям Active Directory проходить аутентификацию в Tuleap.
А также, пожалуйста, кто-нибудь может ответить на следующие вопросы:
- Есть ли какой-либо журнал, который может помочь мне найти проблему?
- Что произойдет, если у меня есть локальный пользователь с таким же логином, как в Active Directory?
Спасибо!
решение1
Вы должны получить больше информации о том, что Tuleap делает с вашим Active Directory в /var/log/tuleap/codendi_syslog, возможно, вам придется сделать журналы более подробными (перейдите /etc/tuleap/conf/local.incи измените sys_log_level).
Если у вас есть локальная учетная запись, логин которой соответствует некоторому AD sAMAccountName, то при подключении администратора AD он получит новую, другую учетную запись с суффиксом _2, например, «bob_morris_2».
Вы можете вручную связать локальные учетные записи и учетные записи AD непосредственно в базе данных, установив sAMAccountNameзначение в ldap_idстолбце базы данных пользователей.