Não é possível autenticar o bugzilla para o LDAP com qualquer usuário, mas administrador

Navegue suas respostas
1

Meu Bugzilla4 funciona perfeitamente.

Estou tentando melhorar nossa segurança, por isso criei um usuário especial em nosso domínio chamado: srv.ldap - Ele deve ter acesso somente LDAP e ser usado apenas por esse motivo.

Eu tentei substituir o usuário nas configurações do LDAP na janela de parâmetros, mas não importa o que eu faça, continuo recebendo um erro.

Até copiei / colei o administrador do domínio e só mudei o nome e a senha dele: e recebo o erro de conexão LDAP.

  • Eu sei que meu LDAPBINDDN está correto
  • posso me conectar com meu administrador ao LDAP a partir do bugzilla
  • posso me conectar a um navegador LDAP com o usuário srvldap e a senha que tenho
  • Não consigo me conectar com QUALQUER outra conta além do administrador (do bugzilla)

Alguma idéia?

    
por Saariko 20.09.2012 / 13:41

1 resposta

0

Sua pergunta não é tão clara

Se eu entendi corretamente. Você não quer usar uma conta de administrador para o ldap vincular ao seu servidor ldap. Mas usar outro usuário não liga.

Você não especifica qual servidor LDAP está sendo usado. Eu presumo que o seu MS Active Directory por causa do termo "Domain" e "Domain Administrator".

No Active Directory, você precisa permitir consultas anônimas de ldap ou certificar-se de que a conta de usuário especificada tenha permissão de leitura por parte do AD onde você quer ler a informação.

Você pode verificar a exatidão de suas configurações fora do bugzilla usando o ldapsearch a partir da linha de comando em uma máquina Linux

anônimo: 

 ldapsearch -LLL -H ldap://yourdomain.com:389 -b 'dc=int,dc=yourcompanmyname,dc=com' -D 'DOMAINNAME'  '(sAMAccountName=usernametosearchfor)'

com credenciais: 

 ldapsearch -LLL -H ldap://yourdomain.com:389 -b 'dc=int,dc=yourcompanmyname,dc=com' -D 'DOMAINNAME\binduser' -W  '(sAMAccountName=usernametosearchfor)'
    
por tomodachi 27.02.2013 / 14:17
como mesclar duas partições primárias de disco Ubuntu Existe uma maneira fácil de (temporariamente) desativar o tempo limite de exibição?