Come faccio ad aggiungere utenti LDAP ai ruoli nella console Web di Subversion Edge?

I miei utenti LDAP non vengono visualizzati nella console Web di Subversion Edge. Come posso aggiungerli ai ruoli esistenti se non vengono visualizzati?

Si scopre che la semplice connessione tramite SVN non è sufficiente per creare l'account utente. È invece necessario accedere alla console Web come utente LDAP . Dopo aver effettuato l'accesso per la prima volta, l'utente LDAP verrà visualizzato altrove nello strumento di gestione e potrà essere aggiunto ai gruppi.

Per i curiosi, questa è la mia configurazione LDAP:

Ovviamente dovrai aggiornare "miodominio" e "domainuser" con le tue informazioni.

Nota: da Subversion Edge 1.3, gli utenti possono utilizzare le proprie credenziali LDAP per accedere al server Subversion e alla console. Al primo accesso alla console, l'utente LDAP viene creato come utente console con autorizzazioni ROLE_USER. Questo utente non può essere modificato, ma un amministratore di Subversion Edge può assegnare ruoli aggiuntivi tramite la schermata Modifica ruolo per consentire all'utente di amministrare il server utilizzando le credenziali LDAP.

CollabNet Subversion Edge Guida per l'utente

Ho dovuto affrontare questo problema da solo con CollabNet Edge 2.2.0 e volevo condividere ciò che ha funzionato per me. Sto eseguendo RHEL 6 e sto provando a connettermi a un server Windows AD e non riesco proprio a far funzionare nulla.

Prima di tutto, fatevi un favore e abilitate la registrazione DEBUG in modo da poter ricevere messaggi di errore su Google. Accedere alla console Web CollabNet Edge: https: // servername: 4434 / csvn . Quindi vai su Amministrazione-> Log server-> Configura. Modificare il campo denominato "Livello registro server Subversion:" su "DEBUG" per ottenere la registrazione DEBUG per apache, che è il servizio che esegue effettivamente le query LDAP. Ora puoi andare alla scheda "File disponibili" proprio accanto ad essa e selezionare l'ultimo file error_ [DATE] .log per vedere gli errori che Apache incontra.

Ora con Edge 2.2.0 gli utenti non devono accedere alla console Web per creare un account utente (sebbene possano farlo). In alternativa, prova a effettuare il checkout di un repository utilizzando il nome utente e la password di Windows. Immagino che non funzionerà immediatamente, ma genererà un bel messaggio di errore nei tuoi registri. Mentre stavo eseguendo il debug del mio problema ho visto messaggi di errore come questo:

• autenticazione_autenticazione: autenticazione dell'utente XXXXX non riuscita; URI / viewvc / [LDAP: ldap_simple_bind_s () non riuscito] [Impossibile contattare il server LDAP]
• autenticazione_autenticazione: autenticazione dell'utente XXXXX non riuscita; URI / [LDAP: ldap_simple_bind_s () non riuscito] [Credenziali non valide]
• autenticazione_autenticazione: autenticazione dell'utente XXXXX non riuscita; URI / [ldap_search_ext_s () per l'utente non riuscito] [Errore operazioni]

Ora puoi iniziare a cercare su Google il tuo cuore o continuare a leggere. La mia grande occasione è stata trovare il blog di Michele . Ha raccomandato di aggiungere la riga "REFERRALS off" al tuo file /etc/ldap/ldap.conf (o nel caso di RHEL /etc/openldap/ldap.conf). Non ha funzionato per me, ma uno dei commenti ha funzionato. Ha suggerito di restringere ulteriormente il campo "DN base LDAP" con un'unità organizzativa. L'ho fatto e ho provato a controllare di nuovo e bingo, tutto ha funzionato :)

Cordiali saluti Ecco le mie configurazioni nella scheda Amministrazione-> Impostazioni server-> Autenticazione

Spero che questo salvi qualcuno (ho perso mezza giornata).