Как добавить пользователей LDAP в роли в веб-консоли Subversion Edge?
Мои пользователи LDAP не отображаются в веб-консоли Subversion Edge. Как я могу добавить их в существующие роли, если они не отображаются?
3 ответа
Оказывается, простого подключения через SVN недостаточно для создания учетной записи пользователя. Вместо этого вам необходимо войти в веб-консоль как пользователь LDAP. После первого входа в систему пользователь LDAP появится в другом месте инструмента управления и может быть добавлен в группы.
Для любопытных, это моя конфигурация LDAP:
Очевидно, вам нужно обновить "mydomain" и "domainuser" с вашей собственной информацией.
Мне просто нужно было решить эту проблему самостоятельно с помощью CollabNet Edge 2.2.0, и я хотел поделиться тем, что сработало для меня. Я использую RHEL 6 и пытаюсь подключиться к серверу Windows AD, но просто ничего не получилось.
Прежде всего, сделайте себе одолжение и включите ведение журнала DEBUG, чтобы вы могли получать сообщения об ошибках в Google. Войдите в веб-консоль CollabNet Edge: https: // имя_сервера: 4434 / csvn. Затем перейдите в Администрирование-> Журналы сервера-> Настроить. Измените поле с именем "Уровень журнала сервера Subversion:" на "DEBUG", это даст вам возможность ведения журнала DEBUG для apache, который является службой, которая фактически выполняет ваши запросы LDAP. Теперь вы можете перейти на вкладку "Доступные файлы" прямо рядом с ней и выбрать последний файл error_[DATE].log, чтобы увидеть ошибки, с которыми сталкивается apache.
Теперь с Edge 2.2.0 пользователям не нужно входить в веб-консоль, чтобы создать учетную запись пользователя (хотя они могут). В качестве альтернативы просто попробуйте оформить репозиторий, используя свое имя пользователя и пароль Windows. Я предполагаю, что это не сработает сразу, но в ваших логах появится приятное сообщение об ошибке. Когда я отлаживал свою проблему, я видел такие сообщения об ошибках:
- auth_ldap authenticate: аутентификация пользователя XXXXX не удалась; URI /viewvc/ [LDAP: ошибка ldap_simple_bind_s()][Невозможно связаться с сервером LDAP]
- auth_ldap authenticate: аутентификация пользователя XXXXX не удалась; URI / [LDAP: ldap_simple_bind_s() не выполнен][Неверные учетные данные]
- auth_ldap authenticate: аутентификация пользователя XXXXX не удалась; URI / [ldap_search_ext_s() для пользователя не удалось][Ошибка операции]
Теперь вы можете начать гуглить свое сердце или просто читать дальше. Моим большим прорывом было нахождение блога Микеле. Рекомендуется добавить строку "REFERRALS off" в ваш файл /etc/ldap/ldap.conf (или в случае RHEL /etc/openldap/ldap.conf). Это не сработало для меня, но один из комментариев сработал. Было предложено дополнительно сузить поле "LDAP Base DN" с помощью OU. Я сделал это и попытался проверить еще раз и бинго, все работало:)
К вашему сведению Вот мои настройки на странице Администрирование-> Настройки сервера-> Аутентификация
Надеюсь, это сэкономит кому-то время (я потерял пол дня).
Примечание. Начиная с Subversion Edge 1.3 пользователи могут использовать свои учетные данные LDAP для входа на сервер Subversion, а также в консоль. При первом входе в консоль пользователь LDAP создается как пользователь консоли с разрешениями ROLE_USER. Этот пользователь не может быть отредактирован, но администратор Subversion Edge может назначить дополнительные роли через экран "Редактировать роль", чтобы пользователь мог администрировать сервер с использованием учетных данных LDAP.