如何让 Bugzilla 使用 Active Directory LDAP 进行身份验证?

如何让 Bugzilla 使用 Active Directory LDAP 进行身份验证?

看完之后本指南并在此基础上尝试了大量的排列组合,有没有一种简单的方法可以让 Bugzilla 与 AD 服务器一起工作?我一直收到错误:

80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db0

我按照指示创建了一个具有“帐户操作员”权限的 AD“bugzilla”用户帐户。我不确定错误是说我的登录信息不正确还是用于访问 LDAP 的系统登录信息不正确。也许我只是错过了设置中某个神秘的选项。您可能认为我需要做的就是指定服务器名称。

您可能已经知道,我没有很多 LDAP 经验。

此外,Sysinternals LDAP 也是如此我可以帮忙吗?

答案1

对于绑定账户详细信息,我只需要使用

[email protected]:password

而不是输入用户的完整 DN。

答案2

'数据 52e' =“无效凭证”,并不总是意味着“密码错误”

我使用正确的密码时出现此错误,然后发现由于我的 AD 服务器的设置,我还需要指定域:

johngh/mypassword 无效

MYDOMAIN\johngh / mypassword 确实有效!:-)

答案3

'data 52e' 部分表示无效证件,表示密码错误。

525 是您正在尝试连接的错误 DN。

您可以使用简单的 LDAP 浏览器(如 ApacheDS 或铅基氧化物并确保绑定 DN 和密码正确。

答案4

它对我有用:

bugzilla\data\params

"LDAPBaseDN" : "DC=domain,DC=com,DC=br",    
"LDAPbinddn" : "CN=USER_AD,CN=Users,DC=domain,DC=com,DC=br:USER_PASSWORD",    
"LDAPfilter" : "",    
"LDAPmailattribute" : "mail",    
"LDAPserver" : "ldap://server.domain.com.br:389",    
"LDAPstarttls" : "0",    
"LDAPuidattribute" : "sAMAccountName",

需要配置域用户邮箱的邮件属性。

相关内容