Artifactory + FreeIPA集成

Question

我無法在Artifactory中對FreeIPA進行LDAP配置工作，並且在測試時出現奇怪的結果。有沒有人這個設置工作？

這裏有Artifactory的我的設置： Artifactor Settings

訪問日誌上FreeIPA顯示身份驗證測試的部分：

[20/Sep/2016:09:55:30 -0700] conn=2046 fd=171 slot=171 connection from x.x.x.x to x.x.x.x 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 BIND dn="cn=users,cn=accounts" method=128 version=3 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 RESULT err=32 tag=97 nentries=0 etime=0 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=-1 fd=171 closed - B1 
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=ldap_user)」 attrs=ALL 
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 RESULT err=0 tag=101 nentries=1 etime=0 

我感到奇怪的是，它試圖使用用戶綁定DN模式而不是管理員DN。因此初始綁定失敗，但根據日誌發現用於測試連接的ldap用戶「err = 0 tag = 101 nentries = 1」，但Artifactory未能對用戶進行身份驗證。

有時，當我更改管理員DN字符串時，Artifactory會說測試用戶認證成功，但接下來的所有其他測試將使用同一用戶失敗。

任何幫助，非常感謝！

Answer 1

當您根據LDAP看到'[something] DN'時，這是關於完全可分辨名稱，而不僅僅是相對可分辨名稱組件的值。

• 根據https://www.jfrog.com/confluence/display/RTF/Managing+Security+with+LDAP，「用戶DN模式」應該包括用戶的RDN和模板的參數，例如'uid={0},cn=users,cn=accounts'。但是，查看您的日誌，看起來這必須是完整的DN：'uid={0},cn=users,cn=accounts,dc=example,dc=com'

• 管理器DN應該是完整的DN，例如， 'uid=manager,cn=users,cn=accounts,dc=example,dc=com'。