在 Bugzilla 中,所有参数对我来说都有效,但 LDAP 本身无法与我的 AD 服务器同步。您能告诉我在 Windows 7 上的 Bugzilla 4.6.6 中配置 LDAP 的步骤吗?例如,我的服务器位于我们的办公场所,我们正在使用
LDAPServer -> Hp-02.company.local
Basedn -> CN=Users,DC=Company,Dc=local
Binddn -> i did not assign any thing in this.
LdapUidattribute -> uid
Ldapmailattribute -> mail
LdapFilter -> (ObjectClass=*)
这对于配置来说已经足够了,或者对这个或任何 PPM 模块进行任何更改以安装,或者我需要在我的 Active Directory 中创建 LDAP 用户和密码。
请帮助我……
答案1
Active Directory (AD) 默认不允许匿名绑定(在我看来,这是合理的)。根据Bugzilla 文档留下LDAPbinddn参数会导致 Bugzilla 尝试执行匿名绑定。这将失败。(我建议阅读Active Directory 中的 LDAP 搜索为您提供有关该过程的更多背景信息。了解幕后发生的事情是值得的。
您需要在 AD 中创建一个用户,以便 Bugzilla 在执行身份验证时与其绑定。该用户不必具有特权(普通的“域用户”即可 - 事实上,这是首选)。
如果这是一个交易破坏者,请考虑使用RADIUS 身份验证使用 Microsoft 的 RADIUS 服务器。您无需在 AD 中创建用户帐户即可使用此方法。显然,您必须安装和配置网络策略服务器或 Internet 身份验证服务(取决于服务器的 Windows 版本)。