Instalação do plugin Tuleap LDAP

1

Eu instalei o plugin ldap no Tuleap 7.2.99.22, configurei-o com o seguinte ldap.inc, ative-o e vire para "ldap" o $ sys_auth_type em /etc/codendi/conf/local.inc.

$sys_ldap_server = "ldap://xx.xx.xx.xx:xxx";

$sys_ldap_dn = "OU=xxxxx xxx,DC=xxxx,DC=corp";

$sys_ldap_bind_dn = "CN=xxxx,OU=Projects,OU=xxxxx (xx xx),OU=xxxxx xxx,DC=xxxx,DC=corp";

$sys_ldap_bind_passwd = "xxxxxx";

$sys_ldap_uid = "sAMAccountName";

$sys_ldap_eduid = "sAMAccountName";

$sys_ldap_cn = "cn";

$sys_ldap_mail = "mail";

$sys_ldap_people_dn = "OU=Users,OU=xxxxx (xx xx),OU=xxxxx xxx,DC=xxxx,DC=corp";

$sys_ldap_search_user="(|(sAMAccountname=%words%)(cn=%words%)(mail=%words%))";

$sys_ldap_tooltip_search_user='(&(|(sn=%words%) (cn=%words%)(department=%words%) (givenName=%words%)(sAMAccountname=%words%))(!(givenName=BoiteVocale))(sAMAccountname=))';

$sys_ldap_tooltip_search_attrs='sAMAccountname;sn;givenName;cn;name;displayName;department';

$sys_ldap_default_user_status = 'A';

$sys_ldap_svn_auth = 1;

$sys_ldap_daily_sync = 0;

$sys_ldap_daily_sync_retention_period = '';

$sys_ldap_user_management = 1;

$sys_ldap_grp_enabled = 0;

$sys_ldap_grp_dn = 'ou=groups,dc=tuleap,dc=net';

$sys_ldap_grp_cn = 'cn';

$sys_ldap_grp_member = 'uniquemember';

Eu verifiquei que o comando ldapsearch é válido com o elemento que eu coloquei no arquivo ldap.inc, mas não há nada especial no Tuleap. Eu tentei se conectar com uma conta do LDAP e tenho a seguinte mensagem: "Senha inválida ou nome de usuário".

  1. Existe algum registro que possa me ajudar a descobrir onde está o problema?
  2. Existe alguma coisa a fazer após a instalação do plugin para coletar todo o usuário do ldap no Tuleap? Existe um comando para fazer isso?
  3. Se eu tiver um usuário local com o mesmo login que no LDAP, o que acontecerá?

Obrigado por qualquer resposta que possa me ajudar

    
por ldubois 16.04.2015 / 16:08

1 resposta

0
  1. tail -f /var/log/codendi/codendi_syslog deve fornecer seus registros.
  2. Você precisa fazer o login na plataforma como administrador, em seguida, vá para Administração de Plug-ins e verifique se o plug-in do ldap está instalado e ativo. Não há comando para "importar" todos os usuários do ldap. Todos os utilizadores do ldap devem poder iniciar sessão com o seu utilizador habitual / passe e terão de configurar uma certa quantidade de coisas no primeiro login (por exemplo, fuso horário)
  3. Não tenho certeza. É possível que um tenha precedência sobre o outro; é possível que nenhum deles consiga fazer o login.

Note que o $sys_ldap_grp_dn está provavelmente errado. Note também que sua versão do Tuleap é bem antiga.

    
por 16.04.2015 / 17:50