在Debian Jessie上使用LDAP身份验证设置phabricator

时间:2015-07-08 10:11:32

标签: web ldap debian phabricator

在运行Debian 8的服务器上,如何设置phabricator以便用户使用本地LDAP服务器进行身份验证?

(选择LDAP,因为稍后同一服务器上的其他Web应用程序也应使用相同的帐户)

1 个答案:

答案 0 :(得分:1)

用安全密码替换所有出现的*****并安全存储它们。

将所有出现的example.com替换为合理的内容。

如果没有本地X,请对jxplorer应用程序使用ssh X11隧道。

apt-get install emacs aptitude dbconfig-common debconf fonts-font-awesome jq \
    php5-fpm libjs-raphael php5-cli php5-curl mysql-server php5-mysql \
    php5-ldap po-debconf ucf nginx php5-apcu php5-gd npm python mc git \
    default-jdk jxplorer slapd xauth

mysql root用户的新密码:*****

LDAP的管理员密码:***** 

mysql -u root -p
mysql> grant all privileges on `phabricator\_%`.* to 'phabricator'@localhost identified by '*****';
mysql> exit

dpkg-reconfigure slapd

输入

  • domain:users.example.com,
  • 公司名称:example
  • 在其他地方,接受默认值

启动jxplorer,连接,输入

  • 基本DN:dc = users,dc = example,dc = com
  • 级别:用户+密码
  • 用户DN:cn = admin,dc = users,dc = example,dc = com
  • 密码:您之前使用的内容

如果您愿意,可以保存连接设置

在"用户"以下添加新用户使用objectClass帐户,simpleSecurityObject:

  • UID =显影剂,的userPassword = *****,提交
  • UID =评的userPassword = *****,提交
  • UID = webadmin的,的userPassword = *****,提交
  • UID =匿名,的userPassword = *****,提交

退出jxplorer

从测试发行版下载debian二进制包: phabricator,arcanist,libphutil。使用 https://packages.debian.org/testing/phabricator找到下载链接

# in the directory where these 3 packages have been downloaded to
dpkg -i *.deb

phabricator domain:phabricator.example.com 网络服务器:nginx MySQL管理员帐户用户名:phabricator

设置DNS:将phabricator.example.com指向DNS中的服务器。 或者将服务器的IP地址添加到客户端的/ etc / hosts文件中 如       phabricator.example.com 

service nginx restart

如果失败,则发出

nginx -t

获取错误消息。

如果错误消息是

nginx:[emerg]无法构建server_names_hash,你应该增加server_names_hash_bucket_size:32 然后编辑/etc/nginx/nginx.conf以包含类似

的内容 
http {
    server_names_hash_bucket_size 64;
    ...
}

在网络浏览器中打开http://phabricator.example.com/。它显示:

身份验证失败。您的登录会话无效。尝试重新加载页面并再次登录。如果这不起作用,请清除浏览器cookie。

所以我重新加载。

在网页上:

  • Phabricator用户名:webadmin
  • 真实姓名:webadmin
  • 密码:*****
  • 电子邮件:webadmin@example.com

打开Auth应用程序,

  • 添加身份验证提供程序用户名/密码
  • 添加身份验证提供程序LDAP
  • 检查信任电子邮件地址
  • LDAP主机名:localhost
  • 基本专有名称:dc = users,dc = example,dc = com
  • 搜索属性:uid
  • 匿名用户名:uid = anonymous,dc = users,dc = example,dc = com
  • 匿名密码:我之前使用过的
  • 添加提供商

进入phabricator startpage,打开人员应用程序,选择webadmin 编辑设置,验证外部帐户,添加外部帐户LDAP

  • LDAP用户名:webadmin
  • LDAP密码:我之前使用的
  • 链接帐户
  • 确认帐户关联

检查通过LDAP登录是否有效:

  • 退出
  • 以LDAP身份登录webadmin
  • 工作原理

现在可以禁用用户/密码Auth Provider。 注销并再次登录以检查

检查LDAP上的用户注册是否有效:

  • 退出,​​
  • LDAP用户名:开发人员
  • LDAP密码:我之前设置的内容
  • 登录/注册
  • Phabricator用户名:开发人员
  • 真实姓名:开发者
  • 电子邮件:developer@example.com
  • 注册Phabricator帐户。

帐户需要批准

注销并以webadmin身份再次登录

  • 打开人员申请
  • 审批队列
  • 拇指向上

转到Phabricator首页

  • 打开配置应用程序
  • 验证
  • auth.require批准
  • 将值设置为false
  • 保存

退出

检查登录为开发人员

  • 工作原理
  • 退出

检查注册为审核者

  • 未经批准即可投放
相关问题
最新问题