Назад | Перейти на главную страницу

SVN Edge не аутентифицируется правильно с контроллером домена

SVN Edge (версия 4.0.10-3880.131) не аутентифицируется правильно с контроллером домена.

У меня есть настройка SVN Edge, и я отлично работаю, когда я использую уровень безопасности LDAP NONE.

Однако при установке SSL, TLS или STARTTLS. Я получаю ошибку неверного имени пользователя / пароля при входе в систему с учетной записью активного каталога. См. Конфигурацию ниже:

Файлы журнала показывают:

2015-11-10 10:17:07,113 [qtp1791392392-61] WARN  security.CsvnAuthenticationProvider  - Authentication against Apache failed

Журнал пристани:

   127.0.0.1 -  -  [10/Nov/2015:10:16:58 -0700] "GET /csvn/login/auth HTTP/1.1" 200 6616 
127.0.0.1 -  -  [10/Nov/2015:10:17:07 -0700] "POST /csvn/j_spring_security_check HTTP/1.1" 302 0 
127.0.0.1 -  -  [10/Nov/2015:10:17:07 -0700] "GET /csvn/login/authfail?login_error=1 HTTP/1.1" 302 0 
127.0.0.1 -  -  [10/Nov/2015:10:17:07 -0700] "GET /csvn/login/auth?login_error=1 HTTP/1.1" 200 6751 
127.0.0.1 -  -  [10/Nov/2015:10:17:15 -0700] "POST /csvn/j_spring_security_check HTTP/1.1" 302 0 
127.0.0.1 -  -  [10/Nov/2015:10:17:15 -0700] "GET /csvn/login/authfail?login_error=1 HTTP/1.1" 302 0 
127.0.0.1 -  -  [10/Nov/2015:10:17:15 -0700] "GET /csvn/login/auth?login_error=1 HTTP/1.1" 200 6754 
127.0.0.1 -  -  [10/Nov/2015:10:18:03 -0700] "POST /csvn/j_spring_security_check HTTP/1.1" 302 0 
127.0.0.1 -  -  [10/Nov/2015:10:18:03 -0700] "GET /csvn/login/authfail?login_error=1 HTTP/1.1" 302 0 
127.0.0.1 -  -  [10/Nov/2015:10:18:03 -0700] "GET /csvn/login/auth?login_error=1 HTTP/1.1" 200 6749 
127.0.0.1 -  -  [10/Nov/2015:10:20:39 -0700] "GET /csvn/log/list?sort=date&order=desc HTTP/1.1" 200 16811 
127.0.0.1 -  -  [10/Nov/2015:10:21:02 -0700] "GET /csvn/images/sort_desc.png HTTP/1.1" 200 1127 

И снова без включения защиты LDAP все учетные записи AD могут успешно войти в систему. Я предполагаю, что неправильно настраиваю SVN Edge, есть идеи, что мне следует изменить?

Удар

Я обнаружил, что после перехода на SSL или TLS мне пришлось изменить порт сервера LDAP с 3268 по умолчанию (389 в моем случае). Мне также понадобились DN и пароль привязки LDAP, но это могло быть верно и при настройке уровня безопасности NONE. [Subversion Edge Version 5.1.4, кстати, на случай, если это имеет значение]