Como adiciono usuários LDAP a funções no console da web do Subversion Edge?

8

Meus usuários LDAP não estão aparecendo no console da web do Subversion Edge. Como posso adicioná-los às funções existentes se elas não aparecerem?

Michael Haren
fonte
Como você configurou o ldap no SVN Edge Console? Eu tenho o meu como abaixo e sei que essas configurações funcionam porque eu o uso para a instalação do JIRA. Aqui está o que eu tenho no SVN Edge: Host do servidor LDAP: host LDAP Base DN: dc = somedomain, dc = com DN da ligação LDAP: [email protected] Senha da ligação LDAP: ******** Escopo da pesquisa LDAP: Sub O SVN Edge não possui um recurso de teste LDAP, como o JIRA, por isso não sei o que é miscofigurado.
Nickytonline 19/10/11
1
@nickyt Adicionei a configuração à minha resposta #
Michael Haren

Respostas:

6

Acontece que simplesmente conectar via SVN não é suficiente para criar a conta de usuário. Em vez disso, você precisa fazer login no console da web como um usuário LDAP . Após o logon pela primeira vez, o usuário LDAP aparecerá em outro local da ferramenta de gerenciamento e poderá ser adicionado aos grupos.

Para os curiosos, esta é minha configuração LDAP:

configuração LDAP

Obviamente, você precisará atualizar "mydomain" e "domainuser" com suas próprias informações.

Michael Haren
fonte
2

Nota: Desde o Subversion Edge 1.3, os usuários podem usar suas credenciais LDAP para efetuar login no servidor do Subversion e no console. Após a primeira entrada no console, o usuário LDAP é criado como um usuário do console com permissões ROLE_USER. Este usuário não pode ser editado, mas um administrador do Subversion Edge pode atribuir funções adicionais através da tela Editar Função para permitir que o usuário administre o servidor usando credenciais LDAP.

Guia do Usuário do CollabNet Subversion Edge

Matthias
fonte
2

Eu apenas tive que resolver esse problema pessoalmente com o CollabNet Edge 2.2.0 e queria compartilhar o que funcionava para mim. Estou executando o RHEL 6 e tentando conectar-me a um servidor Windows AD e simplesmente não consegui fazer nada funcionar.

Antes de tudo, faça um favor a si mesmo e ative o registro DEBUG para que você possa receber mensagens de erro no Google. Efetue login no CollabNet Edge Web Console: https: // servername: 4434 / csvn . Em seguida, navegue para Administração-> Logs do servidor-> Configurar. Altere o campo chamado "Nível de log do Subversion Server:" para "DEBUG", para obter o registro de depuração do apache, que é o serviço que realmente executa suas consultas LDAP. Agora você pode ir para a guia "Arquivos disponíveis" ao lado e selecionar o arquivo error_ [DATE] .log mais recente para ver os erros que o apache encontra.

Agora, com o Edge 2.2.0, os usuários não precisam fazer login no console da web para criar uma conta de usuário (embora possam). Como alternativa, tente fazer o checkout de um repositório usando o nome de usuário e a senha do Windows. Suponho que não funcionará imediatamente, mas gerará uma boa mensagem de erro em seus logs. Como estava depurando meu problema, vi mensagens de erro como estas:

  • auth_ldap authenticate: autenticação do usuário XXXXX falhou; URI / viewvc / [LDAP: ldap_simple_bind_s () falhou] [Não é possível entrar em contato com o servidor LDAP]
  • auth_ldap authenticate: autenticação do usuário XXXXX falhou; URI / [LDAP: ldap_simple_bind_s () falhou] [credenciais inválidas]
  • auth_ldap authenticate: autenticação do usuário XXXXX falhou; URI / [ldap_search_ext_s () para o usuário falhou] [Erro de operações]

Agora você pode começar a pesquisar no seu coração ou apenas ler. Minha grande chance foi encontrar o blog de Michele . Ele recomendou adicionar a linha "REFERRALS off" ao seu arquivo /etc/ldap/ldap.conf (ou no caso do RHEL /etc/openldap/ldap.conf). Isso não funcionou para mim, mas um dos comentários funcionou. Sugeriu restringir ainda mais o campo "LDAP Base DN" com uma OU. Eu fiz isso e tentei verificar novamente e bingo, tudo funcionou :)

FYI Aqui estão minhas configurações na guia Administração-> Configurações do servidor-> Autenticação

Screenshot da autenticação CollabNet

Espero que isso economize tempo para alguém (perdi meio dia).

O pato coxo
fonte