没有与 Gerrit 关联的 LDAP 组
No LDAP Groups being associated with Gerrit
我正在尝试设置一个与我们的 LDAP 服务器通信的 gerrit 实例。
我可以使用 ldap 凭据登录,但是当我导航到“我的”->“群组”时,我没有看到任何群组。我尝试使用 "groupMemberPatter" 变量,但确实收到一条错误消息,指出 LDAP 后端不支持它。这是我的 ldap 和 auth 配置:
[auth]
type = ldap
[ldap]
server = ldap://ldapserverip
accountBase = DC=myorg,DC=local
accountPattern = (&(objectClass=person)(sAMAccountName=${username}))
groupBase = OU=DevGroups,DC=myorg,DC=local
groupPattern = (&(objectClass=group)(cn=${groupname}))
fetchMemberofEagerly = true
groupName = cn
username = CN=MyFirst MyLast,CN=Users,DC=myorg,DC=local
accountMemberField = memberOf
referral = follow
groupsVisibleToAll = true
localUsernameToLowerCase = true
我确实在 secure.config 文件中有密码,它似乎进行了查询,因为它确实允许用户登录。我只是在获取实际组时遇到了问题。
我对 LDAP 或 Active Directory 不是很熟悉,但我通过 Apache Directory Studio 查看我们的 Active Directory,我确实可以看到一个看起来像这样的树:
Root
|- DC=myorg,DC=local
|- CN=Users
| |- CN=FirstName1 LastName1
| |- CN=FirstName2 LastName2
| | - ..
| | - CN=FirstName3 LastName3
|- OU=DevGroups
|- CN=Group1
|- CN=Group2
|- ..
|- CN=Group20
当我打开组条目时,我可以看到
- objectClass=组
- objectCategory=CN=Group,CN=Schema,CN=Configuration,DC=myorg,DC=local
- cn好像是群名
- 它确实有许多 "member" 字段列出了用户
- sAMAccountName 也是组名
如果我查看某个用户,他们有
- objectClass=人
- cn=名尾
- ojbectCategory= cn=Person,CN=Schema,CN=Configuration,DC=myorg,DC=local,
- sAMAccountName=FirstLast。
- 他们有许多列出 cn、ou、dc、dc 的 memberOf 字段。
因此,如果用户查询正常并且它似乎正在使用一个基础,然后从那里搜索并使用帐户模式填写用户名,我想这同样适用于查找组列表一个用户属于。
我希望它的工作方式是当用户使用他们的 LDAP 凭据登录时,当他们通过 gerrit 界面查看他们的组时,他们应该看到他们相同的 LDAP 组。我不确定这是否正确。我也有点困惑 gerrit 实际上是如何在查询中使用这些变量的。如果有人有任何想法或可以指出正确的方向,我将不胜感激。
我确实意识到这里和其他地方还有一些其他 Gerrit/LDAP 相关的问题,但他们似乎主要关注让用户登录,我可以做到这一点,这些组是我有一个问题。
My -> Groups页面仅列出内部群组;它不包括 LDAP 等外部系统中的组。
我正在尝试设置一个与我们的 LDAP 服务器通信的 gerrit 实例。
我可以使用 ldap 凭据登录,但是当我导航到“我的”->“群组”时,我没有看到任何群组。我尝试使用 "groupMemberPatter" 变量,但确实收到一条错误消息,指出 LDAP 后端不支持它。这是我的 ldap 和 auth 配置:
[auth]
type = ldap
[ldap]
server = ldap://ldapserverip
accountBase = DC=myorg,DC=local
accountPattern = (&(objectClass=person)(sAMAccountName=${username}))
groupBase = OU=DevGroups,DC=myorg,DC=local
groupPattern = (&(objectClass=group)(cn=${groupname}))
fetchMemberofEagerly = true
groupName = cn
username = CN=MyFirst MyLast,CN=Users,DC=myorg,DC=local
accountMemberField = memberOf
referral = follow
groupsVisibleToAll = true
localUsernameToLowerCase = true
我确实在 secure.config 文件中有密码,它似乎进行了查询,因为它确实允许用户登录。我只是在获取实际组时遇到了问题。
我对 LDAP 或 Active Directory 不是很熟悉,但我通过 Apache Directory Studio 查看我们的 Active Directory,我确实可以看到一个看起来像这样的树:
Root
|- DC=myorg,DC=local
|- CN=Users
| |- CN=FirstName1 LastName1
| |- CN=FirstName2 LastName2
| | - ..
| | - CN=FirstName3 LastName3
|- OU=DevGroups
|- CN=Group1
|- CN=Group2
|- ..
|- CN=Group20
当我打开组条目时,我可以看到
- objectClass=组
- objectCategory=CN=Group,CN=Schema,CN=Configuration,DC=myorg,DC=local
- cn好像是群名
- 它确实有许多 "member" 字段列出了用户
- sAMAccountName 也是组名
如果我查看某个用户,他们有
- objectClass=人
- cn=名尾
- ojbectCategory= cn=Person,CN=Schema,CN=Configuration,DC=myorg,DC=local,
- sAMAccountName=FirstLast。
- 他们有许多列出 cn、ou、dc、dc 的 memberOf 字段。
因此,如果用户查询正常并且它似乎正在使用一个基础,然后从那里搜索并使用帐户模式填写用户名,我想这同样适用于查找组列表一个用户属于。
我希望它的工作方式是当用户使用他们的 LDAP 凭据登录时,当他们通过 gerrit 界面查看他们的组时,他们应该看到他们相同的 LDAP 组。我不确定这是否正确。我也有点困惑 gerrit 实际上是如何在查询中使用这些变量的。如果有人有任何想法或可以指出正确的方向,我将不胜感激。
我确实意识到这里和其他地方还有一些其他 Gerrit/LDAP 相关的问题,但他们似乎主要关注让用户登录,我可以做到这一点,这些组是我有一个问题。
My -> Groups页面仅列出内部群组;它不包括 LDAP 等外部系统中的组。