Erro de autenticação LDAP do servidor SVN: o usuário não é exclusivo

1

Estou recebendo o seguinte erro quando o Apache (em execução no Solaris) tenta autenticar contra o LDAP para um usuário específico do servidor SVN:

auth_ldap authenticate: user abc authentication failed; URI /svn/reponame [User is not unique (search found two or more matches)][No such object]

A causa principal é que existem usuários com o mesmo nome de usuário em dois domínios diferentes. É possível especificar o domínio como parte do login do usuário? Eu não consegui fazer isso funcionar. Eu tentei domain \ username, username @ domain, mas a autenticação falha.

Alguma idéia?

    
por macleojw 07.08.2013 / 12:28

1 resposta

0

Sua pesquisa, com base no AuthLDAPURL adicionado nos comentários (edite-o na pergunta, por favor) está no Catálogo Global (a porta 3268), que mostra todos os usuários na floresta do Active Directory, mas pesquisa usando o atributo sAMAccountName , que é apenas globalmente único dentro de um único domínio.

Portanto, altere seu AuthLDAPURL de:

ldap://domain.com:3268/DC=com?sAMAccountName?sub

para algo mais como:

ldap://domain.com:3268/DC=com?userPrincipalName?sub

E diga às pessoas para fazerem o login com o UPN, que seria [email protected]

Agora, se você quiser fazer login com um valor mais simples, precisará descobrir uma maneira de distinguir os usuários por algo verdadeiramente único.

O e-mail provável é único, então você pode alterá-lo para:

ldap://domain.com:3268/DC=com?mail?sub

Assim, eles precisariam efetuar login especificando o e-mail.

    
por 08.08.2013 / 00:36