В настоящее время мы используем сервер LDAP, который встроен в блок QNAP NAS, но мы стремимся отойти от него и разместить собственный сервер OpenLDAP. Мы уже настроили это и добились некоторого успеха в проверке соответствия с некоторыми из наших сервисов.
Однако некоторые из наших приложений (а именно SVN) не работают. Это настройки, которые есть в dav_svn.conf:
AuthType Basic
AuthBasicProvider ldap
AuthName "Subversion Repository"
AuthBasicAuthoritative on
AuthLDAPBindDN "uid=svnuser,ou=people,dc=ldap,dc=test,dc=local"
AuthLDAPBindPassword ***
AuthLDAPURL "ldaps://x.x.x.x:636/dc=ldap,dc=test,dc=local"
Однако это не работает при замене нового сервера LDAP. После некоторых экспериментов мне интересно, связано ли это с тем, как настроен новый сервер LDAP:
Отличительное имя этого пользователя - «cn = SVN User, ou = people, dc = ldap, dc = test, dc = local» на новом сервере LDAP, хотя у него есть поле uid, для которого установлено значение svnuser. Я пытаюсь выполнить привязку к «uid = svnuser, ou = people, dc = ldap, dc = test, dc = local».
Есть предположения?
Спасибо, Алан
Думаю, я сам решил эту проблему после того, как немного погуглил ...
Я не упоминал раньше, но я использую phpLDAPAdmin, и вам нужно отредактировать файл шаблона posixAccount.xml (/etc/phpldapadmin/templates/creation/posixAccount.xml).
Отредактируйте этот файл и измените следующее:
<rdn>cn</rdn>
кому:
<rdn>uid</rdn>
Надеюсь, это поможет другим в той же лодке.