0

当对 Gerrit 使用 Active Directory LDAP 身份验证时,Gerrit 似乎没有从 AD 管理员组中拉入用户(=BIG 问题:))。在 Gerrit 中创建组后,将正确拉入 dc 和 Users 容器的基本目录中的其他用户,而不是 AD 中 Builtin 容器中的 Administrators 组中的用户。

这是我的 gerrit.config 文件:

...
    [auth]
        type=LDAP
    [ldap]
        server = ldap://ldapserver
        referral=follow
        username= user
        password= pass
        accountBase = dc=domain,dc=com
        groupBase = dc=domain,dc=com
        accountPattern = (&(objectClass=user)(sAMAccountName=${username}))
        groupPattern = (&(objectClass=group)(cn=${groupname}))
        accountFullName = displayName
        accountMemberField = memberOf
        accountEmailAddress = mail
...

有人知道解决这个问题的方法吗?(甚至以某种方式直接登录到嵌入式数据库以保持管理员身份,尽管我不确定用于此的登录凭据...)

谢谢!

4

1 回答 1

2

如果您不是以管理员身份通过 Gerritt 进行连接,则默认情况下,基本用户仅有权读取受保护组成员(例如管理员)的一个属性集。他们必须有权访问此处设置的“常规信息”属性,因为您要恢复 displayName 属性。

于 2011-12-07T20:28:00.357 回答