|
|
|
subversion и AD-users интеграция
|
|||
|---|---|---|---|
|
#18+
Привет, возникает непонятная ошибка и не могу сделать авторизацию на сервере subversion с использованием учетной записи AD. freebsd, apache 2.2.6(ldap/svn модули есть), subversion 1.4.5 httpd.conf <Location /> AuthBasicProvider ldap AuthType Basic AuthzLDAPAuthoritative on DAV svn SVNParentPath /usr/local/apache2/repo AuthName "Repository" AuthLDAPURL "ldap://domain-controller.company.ru:3268/DC=COMPANY?sAMAccount?sub?(objectClass=*)" AuthLDAPBindDN "CN=Pupkin Vasily, OU=Moscow,DC=COMPANY" AuthLDAPBindPassword Pupkin Require valid-user </Location> через браузер захожу на сервер апача, пишу в окошке логин и пароль и в логи пишет такое: [Fri Sep 28 16:00:00 2007] [error] [client 192.168.1.1] [63851] auth_ldap authentificate: user Pupkin Vasily authentification failed; URI / [User not found][No such object] [Fri Sep 28 16:00:00 2007] [error] [client 192.168.1.1] user Pupkin Vasily not found: / Есть контроллер домена и есть сервер LDAP, я так понимаю LDAPURL должен светить на лдап-сервер, в некоторых доках читал что на контроллер домена, но это не столь важно сейчас - пробывал все - не работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.09.2007, 17:09:05 |
|
||
|
subversion и AD-users интеграция
|
|||
|---|---|---|---|
|
#18+
уж коли company.ru, то и в dn узера дб "...dc=company,dc=ru" ну и "objectclass=user" поэффективнее буит ... зы: конкретно с вашим инструментарием не знаком и его требования к синтаксису оставляю "за кадром" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.09.2007, 22:54:29 |
|
||
|
subversion и AD-users интеграция
|
|||
|---|---|---|---|
|
#18+
LDAP на базе виндовс, про DC=COMPANY,DC=RU понятно, просто из внутренней сети сервер доступен и по первому слову имени. 192.168.1.1 - это прокси сервер, может он не пускает к лдап-серверу, так как у того ип другой совсем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2007, 12:01:50 |
|
||
|
subversion и AD-users интеграция
|
|||
|---|---|---|---|
|
#18+
Админчег-LDAP на базе виндовс, про DC=COMPANY,DC=RU понятно, просто из внутренней сети сервер доступен и по первому слову имени. 192.168.1.1 - это прокси сервер, может он не пускает к лдап-серверу, так как у того ип другой совсем. похоже вам всё же _не_ понятно при чём тут "не пускает" если в сообщении конкретно сказано, что не найден объект user по указанному вами dn ? доступ есть, объекта нет ... по какому бы имени не был доступен ваш _сервер_ (это заслуги dns-сервера) к схеме лдапа это не имеет отношения ... схема одна и каждый объект в ней имеет свой уникальный dn ... откуда бы вы не доступались к лдапу ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2007, 18:45:19 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=34836080&tid=1487665]: |
0ms |
get settings: |
13ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
50ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 199ms |
| total: | 336ms |
| 0 / 0 |
