Мои пользователи LDAP не отображаются в веб-консоли Subversion Edge. Как я могу добавить их в существующие роли, если они не отображаются?
Мои пользователи LDAP не отображаются в веб-консоли Subversion Edge. Как я могу добавить их в существующие роли, если они не отображаются?
Ответы:
Оказывается, простого подключения через SVN недостаточно для создания учетной записи пользователя. Вместо этого вам необходимо войти в веб-консоль как пользователь LDAP . После первого входа в систему пользователь LDAP появится в другом месте инструмента управления и может быть добавлен в группы.
Для любопытных, это моя конфигурация LDAP:
Очевидно, вам нужно обновить «mydomain» и «domainuser» с вашей собственной информацией.
Примечание. Начиная с Subversion Edge 1.3 пользователи могут использовать свои учетные данные LDAP для входа на сервер Subversion, а также в консоль. При первом входе в консоль пользователь LDAP создается как пользователь консоли с разрешениями ROLE_USER. Этот пользователь не может быть отредактирован, но администратор Subversion Edge может назначать дополнительные роли через экран «Редактировать роль», чтобы пользователь мог администрировать сервер с использованием учетных данных LDAP.
Я просто должен был решить эту проблему самостоятельно с помощью CollabNet Edge 2.2.0 и хотел поделиться тем, что мне помогло. Я использую RHEL 6 и пытаюсь подключиться к серверу Windows AD, но просто ничего не получается.
Прежде всего, сделайте себе одолжение и включите ведение журнала DEBUG, чтобы вы могли получать сообщения об ошибках в Google. Войдите в веб-консоль CollabNet Edge: https: // имя_сервера: 4434 / csvn . Затем перейдите в Администрирование-> Журналы сервера-> Настроить. Измените поле с именем «Уровень журнала сервера Subversion:» на «DEBUG», это даст вам возможность ведения журнала DEBUG для apache, который является службой, которая фактически выполняет ваши запросы LDAP. Теперь вы можете перейти на вкладку «Доступные файлы» прямо рядом с ней и выбрать последний файл error_ [DATE] .log, чтобы увидеть ошибки, с которыми сталкивается apache.
Теперь с Edge 2.2.0 пользователям не нужно входить в веб-консоль, чтобы создать учетную запись пользователя (хотя они могут). В качестве альтернативы, просто попробуйте оформить репозиторий, используя свое имя пользователя и пароль Windows. Я предполагаю, что это не сработает сразу, но в ваших логах появится приятное сообщение об ошибке. Когда я отлаживал свою проблему, я видел такие сообщения об ошибках:
Теперь вы можете начать гуглить свое сердце или просто читать дальше. Моим большим прорывом было нахождение блога Микеле . Рекомендуется добавить строку «REFERRALS off» в ваш файл /etc/ldap/ldap.conf (или в случае RHEL /etc/openldap/ldap.conf). Это не сработало для меня, но один из комментариев сработал . Он предложил дополнительно сузить поле «LDAP Base DN» с помощью OU. Я сделал это и попытался проверить снова и бинго, все работало :)
К вашему сведению Вот мои настройки на странице Администрирование-> Настройки сервера-> Аутентификация
Надеюсь, это сэкономит кому-то время (я потерял пол дня).