对Gerrit使用Active Directory LDAP身份验证时,Gerrit似乎没有从AD管理员组中吸引用户(= BIG problem :))。在Gerrit中创建组后,位于dc和Users容器的基本目录中的其他用户将被正确引入,而不是Administrators组中的用户,该用户位于AD的Builtin容器中。
这是我的gerrit.config文件:
...
[auth]
type=LDAP
[ldap]
server = ldap://ldapserver
referral=follow
username= user
password= pass
accountBase = dc=domain,dc=com
groupBase = dc=domain,dc=com
accountPattern = (&(objectClass=user)(sAMAccountName=${username}))
groupPattern = (&(objectClass=group)(cn=${groupname}))
accountFullName = displayName
accountMemberField = memberOf
accountEmailAddress = mail
...
有人知道解决这个问题的方法吗? (甚至以某种方式直接登录嵌入式数据库以保留管理员,但我不确定用于此的登录凭据...)
谢谢!
答案 0 :(得分:2)
如果您未通过Gerritt作为管理员进行连接,则默认情况下,基本用户只能读取受保护组成员(例如管理员)上的一个属性集。他们必须能够访问此处设置的“常规信息”属性,因为您要恢复displayName属性。