Làm cách nào để thêm người dùng LDAP vào vai trò trong bảng điều khiển web của Subversion Edge?

Người dùng LDAP của tôi không hiển thị trong bảng điều khiển web của Subversion Edge. Làm cách nào tôi có thể thêm chúng vào các vai trò hiện có nếu chúng không xuất hiện?

Hóa ra, chỉ cần kết nối qua SVN là không đủ để tạo tài khoản người dùng. Thay vào đó, bạn cần đăng nhập vào bảng điều khiển web với tư cách là người dùng LDAP . Sau khi đăng nhập lần đầu tiên, người dùng LDAP sẽ hiển thị ở nơi khác trong công cụ quản lý và có thể được thêm vào các nhóm.

Đối với người tò mò, đây là cấu hình LDAP của tôi:

Rõ ràng bạn sẽ cần cập nhật "mydomain" và "domainuser" với thông tin của riêng bạn.

Lưu ý: Kể từ Subversion Edge 1.3, người dùng có thể sử dụng thông tin đăng nhập LDAP của họ để đăng nhập vào máy chủ Subversion cũng như bảng điều khiển. Khi đăng nhập lần đầu vào bảng điều khiển, người dùng LDAP được tạo như một người dùng bảng điều khiển có quyền ROLE_USER. Người dùng này không thể chỉnh sửa nhưng quản trị viên Subversion Edge có thể gán các vai trò bổ sung thông qua màn hình Chỉnh sửa vai trò để cho phép người dùng quản trị máy chủ bằng thông tin LDAP.

Hướng dẫn sử dụng CollabNet Subversion Edge

Tôi chỉ phải tự giải quyết vấn đề này với CollabNet Edge 2.2.0 và muốn chia sẻ những gì hiệu quả với tôi. Tôi đang chạy RHEL 6 và đang cố gắng kết nối với máy chủ Windows AD và không thể làm gì được.

Trước hết, hãy tạo cho mình một ưu tiên và kích hoạt ghi nhật ký DEBUG để bạn có thể nhận được thông báo lỗi tới google. Đăng nhập vào Bảng điều khiển web CollabNet Edge: https: // servername: 4434 / csvn . Sau đó điều hướng đến Quản trị-> Nhật ký máy chủ-> Cấu hình. Thay đổi trường có tên "Cấp nhật ký máy chủ Subversion:" thành "DEBUG", điều này sẽ cung cấp cho bạn nhật ký DEBUG cho apache, đây là dịch vụ thực sự thực hiện các truy vấn LDAP của bạn. Bây giờ bạn có thể chuyển đến tab "Tệp khả dụng" ngay bên cạnh và chọn tệp mới nhất__ DATE] .log để xem các lỗi mà apache gặp phải.

Giờ đây, với Edge 2.2.0, người dùng không cần phải đăng nhập vào bảng điều khiển web để tạo tài khoản người dùng (mặc dù họ có thể). Ngoài ra, chỉ cần cố gắng kiểm tra một repo bằng tên người dùng và mật khẩu windows của bạn. Tôi đoán nó sẽ không hoạt động ngay lập tức, nhưng nó sẽ tạo ra một thông báo lỗi tốt đẹp trong nhật ký của bạn. Khi tôi đang gỡ lỗi, tôi thấy các thông báo lỗi như thế này:

• xác thực auth_ldap: xác thực người dùng XXXXX không thành công; URI / viewvc / [LDAP: ldap_simple_bind_s () không thành công] [Không thể liên hệ với máy chủ LDAP]
• xác thực auth_ldap: xác thực người dùng XXXXX không thành công; URI / [LDAP: ldap_simple_bind_s () không thành công] [Thông tin không hợp lệ]
• xác thực auth_ldap: xác thực người dùng XXXXX không thành công; URI / [ldap_search_ext_s () cho người dùng không thành công] [Lỗi hoạt động]

Bây giờ bạn có thể bắt đầu googling trái tim của bạn hoặc chỉ cần đọc trên. Bước ngoặt lớn của tôi là tìm blog của Michele . Chúng tôi khuyên bạn nên thêm dòng "REAXRALS off" vào tệp /etc/ldap/ldap.conf của bạn (hoặc trong trường hợp của RHEL /etc/openldap/ldap.conf). Điều đó không làm việc cho tôi, nhưng một trong những ý kiến đã làm. Nó đề nghị tiếp tục thu hẹp trường "LDAP Base DN" của bạn bằng OU. Tôi đã làm điều đó và thử kiểm tra lại và chơi lô tô, mọi thứ đều hoạt động :)

FYI Đây là cấu hình của tôi trên Quản trị-> Cài đặt máy chủ-> tab Xác thực

Tôi hy vọng điều này sẽ giúp ai đó tiết kiệm thời gian (tôi đã mất nửa ngày).