Como adiciono usuários LDAP a funções no console da web do Subversion Edge?

Meus usuários LDAP não estão aparecendo no console da web do Subversion Edge. Como posso adicioná-los às funções existentes se elas não aparecerem?

Acontece que simplesmente conectar via SVN não é suficiente para criar a conta de usuário. Em vez disso, você precisa fazer login no console da web como um usuário LDAP . Após o logon pela primeira vez, o usuário LDAP aparecerá em outro local da ferramenta de gerenciamento e poderá ser adicionado aos grupos.

Para os curiosos, esta é minha configuração LDAP:

Obviamente, você precisará atualizar "mydomain" e "domainuser" com suas próprias informações.

Nota: Desde o Subversion Edge 1.3, os usuários podem usar suas credenciais LDAP para efetuar login no servidor do Subversion e no console. Após a primeira entrada no console, o usuário LDAP é criado como um usuário do console com permissões ROLE_USER. Este usuário não pode ser editado, mas um administrador do Subversion Edge pode atribuir funções adicionais através da tela Editar Função para permitir que o usuário administre o servidor usando credenciais LDAP.

Guia do Usuário do CollabNet Subversion Edge

Eu apenas tive que resolver esse problema pessoalmente com o CollabNet Edge 2.2.0 e queria compartilhar o que funcionava para mim. Estou executando o RHEL 6 e tentando conectar-me a um servidor Windows AD e simplesmente não consegui fazer nada funcionar.

Antes de tudo, faça um favor a si mesmo e ative o registro DEBUG para que você possa receber mensagens de erro no Google. Efetue login no CollabNet Edge Web Console: https: // servername: 4434 / csvn . Em seguida, navegue para Administração-> Logs do servidor-> Configurar. Altere o campo chamado "Nível de log do Subversion Server:" para "DEBUG", para obter o registro de depuração do apache, que é o serviço que realmente executa suas consultas LDAP. Agora você pode ir para a guia "Arquivos disponíveis" ao lado e selecionar o arquivo error_ [DATE] .log mais recente para ver os erros que o apache encontra.

Agora, com o Edge 2.2.0, os usuários não precisam fazer login no console da web para criar uma conta de usuário (embora possam). Como alternativa, tente fazer o checkout de um repositório usando o nome de usuário e a senha do Windows. Suponho que não funcionará imediatamente, mas gerará uma boa mensagem de erro em seus logs. Como estava depurando meu problema, vi mensagens de erro como estas:

• auth_ldap authenticate: autenticação do usuário XXXXX falhou; URI / viewvc / [LDAP: ldap_simple_bind_s () falhou] [Não é possível entrar em contato com o servidor LDAP]
• auth_ldap authenticate: autenticação do usuário XXXXX falhou; URI / [LDAP: ldap_simple_bind_s () falhou] [credenciais inválidas]
• auth_ldap authenticate: autenticação do usuário XXXXX falhou; URI / [ldap_search_ext_s () para o usuário falhou] [Erro de operações]

Agora você pode começar a pesquisar no seu coração ou apenas ler. Minha grande chance foi encontrar o blog de Michele . Ele recomendou adicionar a linha "REFERRALS off" ao seu arquivo /etc/ldap/ldap.conf (ou no caso do RHEL /etc/openldap/ldap.conf). Isso não funcionou para mim, mas um dos comentários funcionou. Sugeriu restringir ainda mais o campo "LDAP Base DN" com uma OU. Eu fiz isso e tentei verificar novamente e bingo, tudo funcionou :)

FYI Aqui estão minhas configurações na guia Administração-> Configurações do servidor-> Autenticação

Espero que isso economize tempo para alguém (perdi meio dia).