Como adiciono usuários LDAP a funções no console da Web do Subversion Edge?

8

Meus usuários LDAP não estão aparecendo no console da Web do Subversion Edge. Como posso adicioná-los às funções existentes se elas não aparecerem?

    
por Michael Haren 15.07.2011 / 22:35

3 respostas

6

Acontece que simplesmente conectar via SVN não é suficiente para criar a conta do usuário. Em vez disso, você precisa efetuar login no console da web como um usuário LDAP . Após o login pela primeira vez, o usuário LDAP aparecerá em outro local na ferramenta de gerenciamento e poderá ser adicionado aos grupos.

Para os curiosos, esta é minha configuração LDAP:

ldap configuration

Obviamente, você precisará atualizar "mydomain" e "domainuser" com suas próprias informações.

    
por 15.07.2011 / 22:37
2

Nota: Desde o Subversion Edge 1.3, os usuários podem usar suas credenciais LDAP para efetuar login no servidor Subversion, bem como no console. No primeiro login no console, o usuário LDAP é criado como um usuário do console com permissões ROLE_USER. Esse usuário não pode ser editado, mas um administrador do Subversion Edge pode atribuir funções adicionais por meio da tela Editar Função para permitir que o usuário administre o servidor usando credenciais LDAP.

Guia do usuário do CollabNet Subversion Edge

    
por 09.11.2011 / 10:49
2

Eu só tive que resolver este problema eu mesmo com o CollabNet Edge 2.2.0 e queria compartilhar o que funcionou para mim. Estou executando o RHEL 6 e tentando se conectar a um servidor Windows AD e não consegui fazer nada funcionar.

Primeiro de tudo, faça um favor e ative o log DEBUG para que você possa receber mensagens de erro para o google. Faça o login no console da web CollabNet Edge: link . Em seguida, navegue até Administration- > Server Logs- > Configure. Altere o campo chamado "Subversion Server log Level:" para "DEBUG", o que lhe dará o registro DEBUG para o apache, que é o serviço que realmente realiza suas consultas LDAP. Agora você pode ir para a aba "Available Files" ao lado e selecionar o último arquivo error_ [DATE] .log para ver os erros que o apache encontra.

Agora, com os usuários do Edge 2.2.0, não é necessário fazer login no console da Web para criar uma conta de usuário (embora eles possam). Alternativamente, apenas tente fazer o checkout de um repo usando o nome de usuário e a senha do Windows. Eu estou supondo que não vai funcionar imediatamente, mas irá gerar uma boa mensagem de erro em seus logs. Enquanto depurava meu problema, vi mensagens de erro como esta:

  • auth_ldap authenticate: falha na autenticação do usuário XXXXX; URI / viewvc / [LDAP: ldap_simple_bind_s () falhou] [Não é possível entrar em contato com o servidor LDAP]
  • auth_ldap authenticate: falha na autenticação do usuário XXXXX; URI / [LDAP: ldap_simple_bind_s () falhou] [credenciais inválidas]
  • auth_ldap authenticate: falha na autenticação do usuário XXXXX; URI / [ldap_search_ext_s () para usuário falhou] [Erro de operações]

Agora você pode começar a pesquisar o seu coração ou simplesmente ler. Minha grande chance foi encontrar o blog de Michele . É recomendado adicionar a linha "REFERRALS off" ao seu arquivo /etc/ldap/ldap.conf (ou no caso do RHEL /etc/openldap/ldap.conf). Isso não funcionou para mim, mas um dos comentários aconteceu. Ele sugeriu restringir ainda mais o seu campo "LDAP Base DN" com uma UO. Eu fiz isso e tentei checar novamente e bingo, tudo deu certo:)

FYI Aqui estão minhas configurações na guia Administração- > Configurações do servidor- > Autenticação

Espero que isso economize alguém algum tempo (eu perdi metade de um dia).

    
por 06.01.2012 / 03:16