Как добавить пользователей LDAP в роли в веб-консоли Subversion Edge?
Мои пользователи LDAP не отображаются в веб-консоли Subversion Edge. Как я могу добавить их к существующим ролям, если они не появляются?
Оказывается, простого подключения через SVN недостаточно для создания учетной записи пользователя. Вместо, вам нужно войти в веб-консоль как пользователь LDAP. После первого входа в систему пользователь LDAP будет отображаться в другом месте в инструменте управления и может быть добавлен в группы.
Для любопытных это моя конфигурация LDAP:
Очевидно, вам нужно обновить mydomain и domainuser своей собственной информацией.
Примечание. Начиная с Subversion Edge 1.3, пользователи могут использовать свои учетные данные LDAP для входа на сервер Subversion, а также в консоль. При первом входе в консоль пользователь LDAP создается как пользователь консоли с разрешениями ROLE_USER. Этого пользователя нельзя редактировать, но администратор Subversion Edge может назначить дополнительные роли через экран «Редактировать роль», чтобы позволить пользователю управлять сервером с использованием учетных данных LDAP.
Мне просто пришлось самому решить эту проблему с помощью CollabNet Edge 2.2.0, и я хотел поделиться тем, что у меня сработало. Я запускаю RHEL 6 и пытаюсь подключиться к серверу Windows AD, но ничего не могу заставить работать.
Прежде всего, сделайте себе одолжение и включите ведение журнала DEBUG, чтобы вы могли получать сообщения об ошибках в Google. Войдите в веб-консоль CollabNet Edge: https: // имя сервера: 4434 / csvn. Затем перейдите в Администрирование-> Журналы сервера-> Настроить. Измените поле с именем «Subversion Server log Level:» на «DEBUG», это даст вам возможность ведения журнала DEBUG для apache, который является службой, которая фактически выполняет ваши запросы LDAP. Теперь вы можете перейти на вкладку «Доступные файлы» рядом с ней и выбрать последний файл error_ [ДАТА] .log, чтобы увидеть ошибки, с которыми сталкивается apache.
Теперь с Edge 2.2.0 пользователям не нужно входить в веб-консоль для создания учетной записи (хотя они могут). В качестве альтернативы просто попробуйте оформить заказ на репо, используя свое имя пользователя и пароль Windows. Я предполагаю, что это не сработает сразу, но в ваших журналах появится приятное сообщение об ошибке. Когда я отлаживал свою проблему, я видел такие сообщения об ошибках:
- auth_ldap Authenticate: аутентификация пользователя XXXXX не удалась; URI / viewvc / [Ошибка LDAP: ldap_simple_bind_s ()] [Не удается связаться с сервером LDAP]
- auth_ldap Authenticate: аутентификация пользователя XXXXX не удалась; URI / [LDAP: ldap_simple_bind_s () failed] [Недействительные учетные данные]
- auth_ldap Authenticate: аутентификация пользователя XXXXX не удалась; URI / [ldap_search_ext_s () для пользователя не удалось] [Ошибка операции]
Теперь вы можете начать гуглить от души или просто читать дальше. Мой большой прорыв находил Блог Микеле. Он рекомендовал добавить строку «REFERRALS off» в ваш файл /etc/ldap/ldap.conf (или в случае RHEL /etc/openldap/ldap.conf). Это не сработало для меня, но один из Комментарии сделал. Он предложил дополнительно сузить поле «Базовое DN LDAP» с помощью OU. Я сделал это и попробовал еще раз проверить и бинго, все сработало :)
FYI Вот мои настройки на вкладке Администрирование-> Настройки сервера-> Аутентификация.
Надеюсь, это кому-то сэкономит время (я потерял полдня).