我使用了 tuleap 文档中的说明(http://tuleap-documentation.readthedocs.io/en/latest/administration-guide/services.html#ldap) 安装 LDAP/Active Directory 插件并对其进行配置,但是我们仍然无法使用 Active Directory 源中列出的帐户登录。
这是我的 ldap.inc
<?php
$sys_ldap_server = "[FQDN of Domain Controller]";
$sys_ldap_server_type = "ActiveDirectory";
$sys_ldap_dn = "DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_dn = "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_bind_passwd = "[PASSWORD]";
$sys_ldap_uid = "sAMAccountName";
$sys_ldap_eduid = "sAMAccountName";
$sys_ldap_cn = "cn";
$sys_ldap_mail = "mail";
$sys_ldap_people_dn = "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_search_user="(|(sAMAccountName=%words%)(cn=%words%)(mail=%words%))";
$sys_ldap_tooltip_search_user='(&(|(sn=%words%*)(givenName=%words%*)(uid=%words%*))(!(givenName=BoiteVocale))(uid=*))';
$sys_ldap_tooltip_search_attrs='uid;sn;givenName';
$sys_ldap_default_user_status = "A";
$sys_ldap_svn_auth = "0";
$sys_ldap_daily_sync = "1";
$sys_ldap_daily_sync_retention_period = "1";
$sys_ldap_user_management = "1";
$sys_ldap_grp_enabled = "1";
$sys_ldap_grp_dn = "OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx";
$sys_ldap_grp_cn = "cn";
$sys_ldap_grp_uid = "sAMAccountName";
$sys_ldap_grp_member = "member";
$sys_ldap_threshold_users_suspension = "";
?>
我已经从 yum 安装了 ldapsearch 包,并执行了以下命令,该命令返回了来自服务器的用户成功报告
ldapsearch -x -h "[FQDN of Domain Controller]" -LLL -D "CN=[USERNAME],OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" -w "[PASSWORD]" -b "OU=xx,OU=xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx" "sAMAccountName=[Username to search]"
端口 389 已打开,并在 iptables 中列为完全允许。Tuleap 版本 8.19.99.15。
任何有关允许 Active Directory 用户向 Tuleap 进行身份验证的帮助都将不胜感激。
除此之外,有人可以回答以下问题吗:
- 有没有日志可以帮助我找到问题出在哪里?
- 如果我有一个本地用户,其登录名与 Active Directory 中的登录名相同,会发生什么情况?
谢谢!
答案1
您应该在 中获得有关 Tuleap 对您的 Active Directory 执行的操作的更多信息/var/log/tuleap/codendi_syslog
,您可能需要将日志设置为更详细(转到/etc/tuleap/conf/local.inc
并更改sys_log_level
)。
如果您有一个本地帐户,其登录名等于某个 AD sAMAccountName
,当 AD 人员连接时,它将获得一个新的、不同的帐户,以 _2 作为后缀“bob_morris_2”。
您可以通过设置用户数据库列sAMAccountName
中的值直接在数据库中手动链接本地和 AD 帐户。ldap_id