Problemas de configuração do LDAP do Kunagi

Navegue suas respostas
1

Recentemente, começamos com o Scrum em nossa empresa e queríamos começar a usar o Kunagi para testar e ver como funciona.

Então eu instalei o pacote kunagi_0.23.2.deb que baixei do site deles, no meu Ubuntu 11.04 rodando em tomcat6 usando openjdk-6-jre.

Tudo funciona bem, exceto que não consigo fazer o LDAP funcionar. Eu tenho um servidor AD e um LDAP à minha disposição para testes. Para o LDAP, uso as seguintes informações:

  • uri: ldap: //192.168.1.11: 389
  • usuário: some_tested_user
  • passwd: the_pass
  • DN: dc = colosa, dc = rede
  • Filtro LDAP: (& (objectClass = user))

Eu testei vários filtros LDAP, não sei se tenho o caminho certo. No entanto, recebo um erro ao clicar em "teste LDAP". O erro refere-se ao DN: 

Server service call error
Calling service TestLdap failed.
java.lang.RuntimeException: InvalidNameException: [LDAP: error code 34 - invalid DN]

Com o servidor do AD, não recebo nenhum erro durante o teste, mas não consigo fazer o login. "Falha ao fazer login" sempre. Eu não sei se isso é por causa do filtro LDAP que eu inseri, mas eu não consigo fazê-lo funcionar.

Eu li esta página declarando que preciso criar minhas contas dentro do Kunagi antes de poder fazer o login. Então fiz isso sem efeito.

Então, basicamente, minha pergunta é: o que causa esse erro de string de DN (tenho certeza de que o meu está correto) e que filtro de LDAP devo usar?

    
por Willem de Vries 03.07.2012 / 16:23

1 resposta

1

O código de erro 34 é uma indicação de que o servidor ao qual o cliente LDAP está se conectando determinou que o nome distinto não é da sintaxe correta. A partir da pergunta, dc=colosa,dc=net parece ter a sintaxe correta para um nome distinto. Verifique se a configuração tem esse valor (talvez um erro de digitação?).

Além disso, se o user listado for um nome distinto (poderia ser para uma pesquisa no nível base e o aplicativo considera um nome distinto no campo do usuário para implicar uma pesquisa no nível base), verifique se é um nome distinto válido .

Use a ferramenta de linha de comando ldapsearch para verificar se os parâmetros usados pela configuração estão corretos. Para obter mais informações sobre ldapsearch , consulte LDAP: usando o ldapsearch . Por exemplo: 

ldapsearch -xLLL -H ldap://192.168.1.11:389 \
 -D user -w password -b dc=colosa,dc=net -s sub \
 '(objectClass=user)' 1.1

O filtro listado é um filtro válido, embora o filtro mais simples (objectClass=user) possa ser usado.

    
por 05.07.2012 / 12:26

Tags

É necessário ter regras de firewalls entre nós confiáveis que se comunicam em suas interfaces de back-end? sql configurações de expiração de backup de log