Estoy intentando configurar Gerrit para utilizar nuestro Active Directory corporativo para la autenticación. Sé que mucha gente ha logrado que esto funcione, pero simplemente no funcionará para mí.Gerrit y Active Directory
Si ejecuta un comando de la siguiente manera ldapsearch
consigo el resultado correcto, así que sé que mis cadenas de búsqueda son correctas:
ldapsearch -h myserver -b "CN=Users,DC=mycompany,DC=com" -D "CN=adam,CN=Users,DC=mycompany,DC=com" -w mypassword "(sAMAccountName=adam)"
Pero el uso de estos mismos ajustes en mi config Gerrit no funciona:
[auth]
type = LDAP
[ldap]
server = ldap://myserver
accountBase = CN=Users,DC=mycompany,DC=com
groupBase = OU=Gerrit,DC=mycompany,DC=com
user = CN=adam,CN=Users,DC=mycompany,DC=com
password = mypassword
referral = follow
accountPattern = (sAMAccountName=${username})
groupPattern = (cn=${groupname})
accountFullName = displayName
accountMemberField = memberOf
accountEmailAddress = mail
cuando intento iniciar sesión con mi cuenta me sale el siguiente excepción en etc/error_log
:
[2012-05-04 10:03:04,595] ERROR com.google.gerrit.server.auth.ldap.LdapRealm : Cannot query LDAP to autenticate user
javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece^@]; remaining name 'CN=Users,DC=mycompany,DC=com'
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3072)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2978)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2785)
at com.sun.jndi.ldap.LdapCtx.searchAux(LdapCtx.java:1839)
at com.sun.jndi.ldap.LdapCtx.c_search(LdapCtx.java:1762)
at com.sun.jndi.ldap.LdapCtx.c_search(LdapCtx.java:1779)
[...]
¿Alguien ha configurado una configuración similar que podría ayudar?
Lo sentimos, que debería haber sido cambiado a "miempresa". El nombre completo para mi usuario es definitivamente 'CN = adam, CN = Usuarios, DC = mycompany, DC = com' ya que eso funciona en el comando ldapsearch, pero no en Gerrit. –