¿Cómo agrego usuarios LDAP a roles en la consola web de Subversion Edge?

Mis usuarios LDAP no se muestran en la consola web de Subversion Edge. ¿Cómo puedo agregarlos a roles existentes si no aparecen?

Resulta que simplemente conectarse a través de SVN no es suficiente para crear la cuenta de usuario. En su lugar, debe iniciar sesión en la consola web como usuario LDAP . Después de iniciar sesión por primera vez, el usuario LDAP aparecerá en otro lugar de la herramienta de administración y se puede agregar a los grupos.

Para los curiosos, esta es mi configuración LDAP:

Obviamente, deberá actualizar "mydomain" y "domainuser" con su propia información.

Nota: desde Subversion Edge 1.3, los usuarios pueden usar sus credenciales LDAP para iniciar sesión en el servidor Subversion, así como en la consola. Al iniciar sesión por primera vez en la consola, el usuario LDAP se crea como usuario de la consola con permisos ROLE_USER. Este usuario no se puede editar, pero un administrador de Subversion Edge puede asignar roles adicionales a través de la pantalla Editar rol para permitir que el usuario administre el servidor utilizando credenciales LDAP.

Guía del usuario de CollabNet Subversion Edge

Solo tuve que abordar este problema yo mismo con CollabNet Edge 2.2.0 y quería compartir lo que funcionó para mí. Estoy ejecutando RHEL 6 e intento conectarme a un servidor de Windows AD y simplemente no pude hacer que nada funcionara.

En primer lugar, hágase un favor y habilite el registro de DEPURACIÓN para que pueda recibir mensajes de error en Google. Inicie sesión en la consola web de CollabNet Edge: https: // nombre del servidor: 4434 / csvn . Luego navegue a Administración-> Registros del servidor-> Configurar. Cambie el campo llamado "Nivel de registro del servidor de Subversion:" a "DEPURAR", esto le dará el registro DEPURAR para apache, que es el servicio que realmente realiza sus consultas LDAP. Ahora puede ir a la pestaña "Archivos disponibles" al lado y seleccionar el último archivo error_ [FECHA] .log para ver los errores que apache encuentra.

Ahora con Edge 2.2.0, los usuarios no necesitan iniciar sesión en la consola web para crear una cuenta de usuario (aunque pueden hacerlo). Alternativamente, solo intente pagar un repositorio usando su nombre de usuario y contraseña de Windows. Supongo que no funcionará de inmediato, pero generará un buen mensaje de error en sus registros. Cuando estaba depurando mi problema, vi mensajes de error como este:

• autenticación auth_ldap: la autenticación del usuario XXXXX falló; URI / viewvc / [LDAP: ldap_simple_bind_s () falló] [No se puede contactar con el servidor LDAP]
• autenticación auth_ldap: la autenticación del usuario XXXXX falló; URI / [LDAP: ldap_simple_bind_s () falló] [Credenciales no válidas]
• autenticación auth_ldap: la autenticación del usuario XXXXX falló; URI / [ldap_search_ext_s () para el usuario falló] [Error de operaciones]

Ahora puedes empezar a buscar en Google o simplemente seguir leyendo. Mi gran oportunidad fue encontrar el blog de Michele . Se recomienda agregar la línea "REFERRALS off" a su archivo /etc/ldap/ldap.conf (o en el caso de RHEL /etc/openldap/ldap.conf). Eso no funcionó para mí, pero uno de los comentarios sí. Sugirió reducir aún más su campo "LDAP Base DN" con una OU. Hice eso y traté de revisar y bingo, todo funcionó :)

FYI Aquí están mis configuraciones en la pestaña Administración-> Configuración del servidor-> Autenticación

Espero que esto ahorre algo de tiempo (perdí medio día).