Artifactory + FreeIPA 集成
Artifactory + FreeIPA Integration
我在 Artifactory 中针对 FreeIPA 设置 LDAP 配置时遇到问题,并且在测试时我得到了奇怪的结果。有没有人这个设置工作?
以下是我在 Artifactory 中的设置:
Artifactor Settings
显示身份验证测试的 FreeIPA 访问日志部分:
[20/Sep/2016:09:55:30 -0700] conn=2046 fd=171 slot=171 connection from x.x.x.x to x.x.x.x
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 BIND dn="cn=users,cn=accounts" method=128 version=3
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 RESULT err=32 tag=97 nentries=0 etime=0
[20/Sep/2016:09:55:30 -0700] conn=2046 op=-1 fd=171 closed - B1
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=ldap_user)” attrs=ALL
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 RESULT err=0 tag=101 nentries=1 etime=0
我觉得奇怪的是,它试图使用用户 DN 模式而不是管理器 DN 进行绑定。结果,初始绑定失败,但根据日志找到了用于测试连接的 ldap 用户 "err=0 tag=101 nentries=1",但 Artifactory 无法对用户进行身份验证。
有时当我更改管理器 DN 字符串时,Artifactory 会说测试用户已成功通过身份验证,但随后使用同一用户进行的所有其他测试都会失败。
非常感谢任何帮助!
当您在 LDAP 中看到“[something] DN”时,这是关于完整的专有名称,而不仅仅是相对专有名称组件的值。
根据https://www.jfrog.com/confluence/display/RTF/Managing+Security+with+LDAP,'User DN pattern'应该包括用户的rdn和模板参数,例如'uid={0},cn=users,cn=accounts'。但是,查看您的日志,这似乎必须是完整的 DN:'uid={0},cn=users,cn=accounts,dc=example,dc=com'
经理 DN 应该是完整的 DN,例如'uid=manager,cn=users,cn=accounts,dc=example,dc=com'.
我在 Artifactory 中针对 FreeIPA 设置 LDAP 配置时遇到问题,并且在测试时我得到了奇怪的结果。有没有人这个设置工作?
以下是我在 Artifactory 中的设置: Artifactor Settings
显示身份验证测试的 FreeIPA 访问日志部分:
[20/Sep/2016:09:55:30 -0700] conn=2046 fd=171 slot=171 connection from x.x.x.x to x.x.x.x
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 BIND dn="cn=users,cn=accounts" method=128 version=3
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 RESULT err=32 tag=97 nentries=0 etime=0
[20/Sep/2016:09:55:30 -0700] conn=2046 op=-1 fd=171 closed - B1
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=ldap_user)” attrs=ALL
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 RESULT err=0 tag=101 nentries=1 etime=0
我觉得奇怪的是,它试图使用用户 DN 模式而不是管理器 DN 进行绑定。结果,初始绑定失败,但根据日志找到了用于测试连接的 ldap 用户 "err=0 tag=101 nentries=1",但 Artifactory 无法对用户进行身份验证。
有时当我更改管理器 DN 字符串时,Artifactory 会说测试用户已成功通过身份验证,但随后使用同一用户进行的所有其他测试都会失败。
非常感谢任何帮助!
当您在 LDAP 中看到“[something] DN”时,这是关于完整的专有名称,而不仅仅是相对专有名称组件的值。
根据https://www.jfrog.com/confluence/display/RTF/Managing+Security+with+LDAP,'User DN pattern'应该包括用户的rdn和模板参数,例如
'uid={0},cn=users,cn=accounts'。但是,查看您的日志,这似乎必须是完整的 DN:'uid={0},cn=users,cn=accounts,dc=example,dc=com'经理 DN 应该是完整的 DN,例如
'uid=manager,cn=users,cn=accounts,dc=example,dc=com'.