Как добавить пользователей LDAP в роли в веб-консоли Subversion Edge?

8

Мои пользователи LDAP не отображаются в веб-консоли Subversion Edge. Как я могу добавить их в существующие роли, если они не отображаются?

Майкл Харен
источник
Как вы настроили ldap в консоли SVN Edge? У меня есть мой, как показано ниже, и я знаю, что эти настройки работают, потому что я использую его для нашей установки JIRA. Вот что у меня есть в SVN Edge: Хост сервера LDAP: хост Базовый DN LDAP: dc = somedomain, dc = com DN привязки LDAP: someuser@somedomain.com Пароль привязки LDAP: ******** Область поиска LDAP: Sub У SVN Edge нет функции тестирования LDAP, как у JIRA, поэтому я не знаю, что неправильно настроено.
Nickytonline
1
@nickyt Я добавил конфиг в свой ответ
Майкл Харен,

Ответы:

6

Оказывается, простого подключения через SVN недостаточно для создания учетной записи пользователя. Вместо этого вам необходимо войти в веб-консоль как пользователь LDAP . После первого входа в систему пользователь LDAP появится в другом месте инструмента управления и может быть добавлен в группы.

Для любопытных, это моя конфигурация LDAP:

конфигурация ldap

Очевидно, вам нужно обновить «mydomain» и «domainuser» с вашей собственной информацией.

Майкл Харен
источник
2

Примечание. Начиная с Subversion Edge 1.3 пользователи могут использовать свои учетные данные LDAP для входа на сервер Subversion, а также в консоль. При первом входе в консоль пользователь LDAP создается как пользователь консоли с разрешениями ROLE_USER. Этот пользователь не может быть отредактирован, но администратор Subversion Edge может назначать дополнительные роли через экран «Редактировать роль», чтобы пользователь мог администрировать сервер с использованием учетных данных LDAP.

Руководство пользователя CollabNet Subversion Edge

Матиас
источник
2

Я просто должен был решить эту проблему самостоятельно с помощью CollabNet Edge 2.2.0 и хотел поделиться тем, что мне помогло. Я использую RHEL 6 и пытаюсь подключиться к серверу Windows AD, но просто ничего не получается.

Прежде всего, сделайте себе одолжение и включите ведение журнала DEBUG, чтобы вы могли получать сообщения об ошибках в Google. Войдите в веб-консоль CollabNet Edge: https: // имя_сервера: 4434 / csvn . Затем перейдите в Администрирование-> Журналы сервера-> Настроить. Измените поле с именем «Уровень журнала сервера Subversion:» на «DEBUG», это даст вам возможность ведения журнала DEBUG для apache, который является службой, которая фактически выполняет ваши запросы LDAP. Теперь вы можете перейти на вкладку «Доступные файлы» прямо рядом с ней и выбрать последний файл error_ [DATE] .log, чтобы увидеть ошибки, с которыми сталкивается apache.

Теперь с Edge 2.2.0 пользователям не нужно входить в веб-консоль, чтобы создать учетную запись пользователя (хотя они могут). В качестве альтернативы, просто попробуйте оформить репозиторий, используя свое имя пользователя и пароль Windows. Я предполагаю, что это не сработает сразу, но в ваших логах появится приятное сообщение об ошибке. Когда я отлаживал свою проблему, я видел такие сообщения об ошибках:

  • auth_ldap authenticate: аутентификация пользователя XXXXX не удалась; URI / viewvc / [LDAP: ошибка ldap_simple_bind_s ()] [Невозможно связаться с сервером LDAP]
  • auth_ldap authenticate: аутентификация пользователя XXXXX не удалась; URI / [LDAP: ldap_simple_bind_s () завершилась неудачно] [Неверные учетные данные]
  • auth_ldap authenticate: аутентификация пользователя XXXXX не удалась; URI / [ldap_search_ext_s () для пользователя не удалось] [Ошибка операции]

Теперь вы можете начать гуглить свое сердце или просто читать дальше. Моим большим прорывом было нахождение блога Микеле . Рекомендуется добавить строку «REFERRALS off» в ваш файл /etc/ldap/ldap.conf (или в случае RHEL /etc/openldap/ldap.conf). Это не сработало для меня, но один из комментариев сработал . Он предложил дополнительно сузить поле «LDAP Base DN» с помощью OU. Я сделал это и попытался проверить снова и бинго, все работало :)

К вашему сведению Вот мои настройки на странице Администрирование-> Настройки сервера-> Аутентификация

Скриншот аутентификации CollabNet

Надеюсь, это сэкономит кому-то время (я потерял пол дня).

Хромая утка
источник