Artifactory + FreeIPA集成

Question

我无法在Artifactory中对FreeIPA进行LDAP配置工作，并且在测试时出现奇怪的结果。有没有人这个设置工作？

这里有Artifactory的我的设置： Artifactor Settings

访问日志上FreeIPA显示身份验证测试的部分：

[20/Sep/2016:09:55:30 -0700] conn=2046 fd=171 slot=171 connection from x.x.x.x to x.x.x.x 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 BIND dn="cn=users,cn=accounts" method=128 version=3 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 RESULT err=32 tag=97 nentries=0 etime=0 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=-1 fd=171 closed - B1 
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=ldap_user)” attrs=ALL 
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 RESULT err=0 tag=101 nentries=1 etime=0 

我感到奇怪的是，它试图使用用户绑定DN模式而不是管理员DN。因此初始绑定失败，但根据日志发现用于测试连接的ldap用户“err = 0 tag = 101 nentries = 1”，但Artifactory未能对用户进行身份验证。

有时，当我更改管理员DN字符串时，Artifactory会说测试用户认证成功，但接下来的所有其他测试将使用同一用户失败。

任何帮助，非常感谢！

Answer 1

当您根据LDAP看到'[something] DN'时，这是关于完全可分辨名称，而不仅仅是相对可分辨名称组件的值。

• 根据https://www.jfrog.com/confluence/display/RTF/Managing+Security+with+LDAP，“用户DN模式”应该包括用户的RDN和模板的参数，例如'uid={0},cn=users,cn=accounts'。但是，查看您的日志，看起来这必须是完整的DN：'uid={0},cn=users,cn=accounts,dc=example,dc=com'

• 管理器DN应该是完整的DN，例如， 'uid=manager,cn=users,cn=accounts,dc=example,dc=com'。