0

我无法让 LDAP 配置在 Artifactory 中针对 FreeIPA 工作,并且在测试时得到奇怪的结果。有人这个设置工作吗?

这是我在 Artifactory 中的设置: Artifactor Settings

FreeIPA 上的访问日志部分显示了身份验证测试:

[20/Sep/2016:09:55:30 -0700] conn=2046 fd=171 slot=171 connection from x.x.x.x to x.x.x.x
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 BIND dn="cn=users,cn=accounts" method=128 version=3
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 RESULT err=32 tag=97 nentries=0 etime=0
[20/Sep/2016:09:55:30 -0700] conn=2046 op=-1 fd=171 closed - B1
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=ldap_user)” attrs=ALL
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 RESULT err=0 tag=101 nentries=1 etime=0

我觉得奇怪的是它试图使用用户 DN 模式而不是管理器 DN 进行绑定。结果初始绑定失败,但根据日志发现用于测试连接的 ldap 用户“err=0 tag=101 nentries=1”,但 Artifactory 无法验证用户身份。

有时当我更改 Manager DN 字符串时,Artifactory 会说测试用户已成功验证,但随后所有其他测试将使用同一用户失败。

任何帮助是极大的赞赏!

4

1 回答 1

0

当您在 LDAP 中看到“[something] DN”时,这是关于完整的专有名称,而不仅仅是相对专有名称组件的值。

  • 根据https://www.jfrog.com/confluence/display/RTF/Managing+Security+with+LDAP,“用户 DN 模式”应包括用户的 rdn 和模板参数,例如'uid={0},cn=users,cn=accounts'. 但是,查看您的日志,这似乎必须是一个完整的 DN:'uid={0},cn=users,cn=accounts,dc=example,dc=com'

  • 经理 DN 应该是完整的 DN,例如'uid=manager,cn=users,cn=accounts,dc=example,dc=com'.

于 2016-09-21T07:47:36.567 回答