问题描述
我正在尝试在本地种类集群上使用 openldap 身份验证设置 gitea。我能够启动这两个服务并为这两个服务打开 Web ui。但我被困在试图整合它们。我最初遇到 err=49,这是由不正确的绑定帐户凭据引起的。现在我觉得我一切都正确了,但无论我尝试什么,它总是返回错误 user does not exist。
我可以使用 openldap PHPadmin 上的用户登录。
向主机或绑定添加随机字符会产生不同的错误,所以我认为这是正确的。
我已经使用 sAMAccountName=%s 和 cn=* 尝试了不同的 userFilter 值,但我对 ldap 的了解不够,无法真正知道该值应该是什么。我尝试过的所有值都不起作用。
登录 openldap:
gitea 中的错误:
openldap 配置:
customLdifFiles:
01-initial.ldif: |-
dn: ou=groups,dc=archBox
objectclass: organizationalUnit
objectclass: top
ou: groups
dn: cn=admins,ou=groups,dc=archBox
cn: admins
gidnumber: 500
memberuid: tuser
objectclass: posixGroup
objectclass: top
dn: cn=users,dc=archBox
cn: users
gidnumber: 501
objectclass: posixGroup
objectclass: top
dn: ou=users,dc=archBox
objectclass: organizationalUnit
objectclass: top
ou: users
dn: cn=test,ou=users,dc=archBox
cn: test
gidnumber: 500
givenname: test
homedirectory: /home/users/tuser
loginshell: /bin/bash
objectclass: inetorgPerson
objectclass: posixAccount
objectclass: top
sn: user
uid: tuser
uidnumber: 1000
userpassword: {MD5}WcTy5IxPSAXRNZlv17HWwg==
dn: cn=gitea gitea,dc=archBox
cn: gitea gitea
gidnumber: 501
givenname: gitea
homedirectory: /home/users/ggitea
objectclass: inetorgPerson
objectclass: posixAccount
objectclass: top
sn: gitea
uid: ggitea
uidnumber: 1001
userpassword: {MD5}WcTy5IxPSAXRNZlv17HWwg==
env:
LDAP_ORGANISATION: "ArchBox"
LDAP_DOMAIN: "archBox"
LDAP_BASE_DN: "dc=archBox"
adminPassword: adminadmin
configPassword: configconfig
replicaCount: 1
PHPldapadmin:
ingress:
enabled: true
path: /
hosts:
- ldapadmin.archBox
gitea 配置:
gitea:
ldap:
enabled: true
name: "archldap"
securityProtocol: unencrypted
host: "openldap-openldap-stack-ha.default"
port: "389"
userSearchBase: ou=users,dc=archBox
userFilter: cn=%s
adminFilter: cn=admin,dc=archBox
emailAttribute: mail
bindDn: cn=gitea gitea,dc=archBox
bindPassword: giteagitea
usernameAttribute: cn
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)