我的 Bugzilla4 运行完美。
我正在尝试增强我们的安全性,因此我在我们的域上创建了一个名为 srv.ldap 的特殊用户 - 它应该只具有 LDAP 访问权限,并且仅用于此目的。
我尝试在参数窗口中的 LDAP 设置中替换用户,但无论我做什么,我仍然收到错误。
我甚至复制/粘贴了域管理员,只更改了其名称和密码:但出现 LDAP 连接错误。
- 我知道我的 LDAPBINDDN 是正确的
- 我可以从 Bugzilla 与我的管理员连接到 LDAP
- 我可以使用 srvldap 用户和密码通过 LDAP 浏览器进行连接
- 我无法连接除管理员以外的任何其他帐户(来自 bugzilla)
有任何想法吗?
答案1
你的问题不完全清楚
如果我理解正确的话。您不想使用管理员帐户将 ldap 绑定到您的 ldap 服务器。但使用其他用户绑定会失败。
您没有指定正在使用的 LDAP 服务器。我推测它是 MS Active Directory,因为有“域”和“域管理员”这两个术语。
在 Active Directory 中,您必须允许匿名 ldap 查询或者确保您指定的用户帐户对您想要读出信息的 THE AD 部分具有读取权限。
您可以在 Bugzilla 之外使用 Linux 机器上的命令行中的 ldapsearch 来验证设置的正确性
匿名的:
ldapsearch -LLL -H ldap://yourdomain.com:389 -b 'dc=int,dc=yourcompanmyname,dc=com' -D 'DOMAINNAME' '(sAMAccountName=usernametosearchfor)'
凭证:
ldapsearch -LLL -H ldap://yourdomain.com:389 -b 'dc=int,dc=yourcompanmyname,dc=com' -D 'DOMAINNAME\binduser' -W '(sAMAccountName=usernametosearchfor)'