Ich versuche Gerrit einzurichten, unser firmeneigenes Active Directory für die Authentifizierung zu verwenden. Ich weiß, dass viele Leute es geschafft haben, das zum Laufen zu bringen, aber es wird einfach nicht funktionieren.
Wenn ich einen ldapsearch -Befehl wie folgt ausführen lasse, bekomme ich das korrekte Ergebnis, daher weiß ich, dass meine Suchzeichenfolgen korrekt sind:
Aber die gleichen Einstellungen in meiner Gerrit-Konfiguration funktionieren nicht:
%Vor% Wenn ich versuche, mich mit meinem Konto anzumelden, erhalte ich die folgende Ausnahme in etc/error_log :
Hat jemand eine ähnliche Konfiguration eingerichtet, die möglicherweise helfen kann?
Sorry Leute, meine Schuld hier. In meiner Konfiguration verwende ich ldap.user als Einstellungsname anstelle von ldap.username . Sobald ich das geändert habe, funktioniert meine AD-Bindung richtig.
In Ihrem Beispiel verwenden Sie "CN=adam,CN=Users,DC=myusers,DC=com" , aber die Fehlermeldung zeigt an, dass der definierte Name etwas wie ...,CN=Users,DC=NRII,DC=com sein sollte. Überprüfen Sie, ob die von Ihnen in der Konfiguration angegebenen Stammobjekte korrekt sind, z. B. welcher Eintrag cn=adam untergeordnet ist?
Der Fehler ist, dass Sie versuchen, ohne Bindung zu suchen, aber das ist, was Ihre LDAP-Anwendung für Sie tun soll, also sollte Gerrit die bereitgestellten Informationen verwendet haben, gebunden, dann gesucht. Aber der Fehler bedeutet, dass es einen Schritt überspringt.
Ich hatte Mühe, es zum Laufen zu bringen (Gerrit 2.13.1). Zu dieser Zeit war ich in einem stark regulierten Unternehmen, so dass ich es nicht wagte, die Erstellung eines dedizierten Benutzers für Gerrit im Active Directory des Unternehmens zu beantragen. Leider war der Standard-Benutzererstellungsprozess in diesem Unternehmen (in Windows?) Nachname und Vorname, was zu einem AD-Benutzernamen wie:
führteCN = Doe, John, OU = Benutzer von EvilCorp, DC = foo, DC = Balken, DC = corp
%Vor%Expertenaugen sehen möglicherweise Probleme durch das Leerzeichen in OU = EvilCorp-Benutzern , aber dies ist das Komma
,
im Muster LastName, FirstName wie CN = Doe, John , die das Problem verursacht hat.
Sobald ich meinen eigenen Gerrit-Benutzer erstellt hatte ( GerritUser , ohne Vornamen), die Zeile:
Benutzername = CN = GerritUser, OU = Benutzer von EvilCorp, DC = foo, DC = Balken, DC = corp
wurde akzeptiert und ich konnte mich mit meiner üblichen persönlichen Windows / AD-Benutzer-ID und einem Passwort anmelden.
Beachten Sie, dass die Datei gerrit.config deklariert ungültig ist, wenn Sie versuchen, das Komma wie CN = Doe \, John ... mit oder ohne Anführungszeichen zu umgehen. "
Für einen Regex-Schreiber ist es klar, dass es nur bequemer wäre, nur auf Komma zu tippen.
Hinweis: getestet mit Gerrit unter Windows
Zusammenfassung von etc / gerrit.config
%Vor%Zusammenfassung von etc / secure.config
%Vor%Tags und Links git active-directory ldap gerrit