Не может аутентифицировать bugzilla для LDAP с любым пользователем, кроме администратора
Мой Bugzilla4 работает отлично.
Я пытаюсь повысить нашу безопасность, поэтому я создал специального пользователя в нашем домене под названием: srv.ldap - он должен иметь только LDAP-доступ и использоваться только по этой причине.
Я пытался заменить пользователя в настройках LDAP в окне параметров, но что бы я ни делал, я получаю сообщение об ошибке.
Я даже скопировал / вставил администратора домена и только изменил его имя и пароль: и я получаю ошибку соединения LDAP.
- Я знаю, что мой LDAPBINDDN правильный
- Я могу подключиться с моим администратором к LDAP из bugzilla
- Я могу соединиться с браузером LDAP с пользователем srvldap и паролем, который у меня есть
- Я не могу подключиться к ЛЮБОЙ другой учетной записи, кроме администратора (из bugzilla)
Есть идеи?
1 ответ
Ваш вопрос не совсем ясен
Если я вас правильно понимаю. Вы не хотите использовать учетную запись администратора для привязки ldap к вашему ldap-серверу. Но использование другого пользователя не может связать.
Вы не указываете, какой сервер LDAP вы используете. Я предполагаю, что его MS Active Directory из-за терминов "домен" и "администратор домена".
В Active Directory вы должны либо разрешить анонимные запросы ldap, либо убедиться, что указанная вами учетная запись имеет разрешение на чтение той части AD, с которой вы хотите считывать информацию.
Вы можете проверить правильность своих настроек вне bugzilla, используя ldapsearch из командной строки на машине с Linux
анонимно:
ldapsearch -LLL -H ldap://yourdomain.com:389 -b 'dc=int,dc=yourcompanmyname,dc=com' -D 'DOMAINNAME' '(sAMAccountName=usernametosearchfor)'
с учетными данными:
ldapsearch -LLL -H ldap://yourdomain.com:389 -b 'dc=int,dc=yourcompanmyname,dc=com' -D 'DOMAINNAME\binduser' -W '(sAMAccountName=usernametosearchfor)'