Artifactory + FreeIPA集成

Question

在针对FreeIPA的Artifactory中，我在获得LDAP配置时遇到了困难，并且在测试时得到了奇怪的结果。有人能用这个装置吗？

以下是我在Artifactory中的设置：人工因素设置

FreeIPA上的访问日志部分显示了auth测试：

[20/Sep/2016:09:55:30 -0700] conn=2046 fd=171 slot=171 connection from x.x.x.x to x.x.x.x
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 BIND dn="cn=users,cn=accounts" method=128 version=3
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 RESULT err=32 tag=97 nentries=0 etime=0
[20/Sep/2016:09:55:30 -0700] conn=2046 op=-1 fd=171 closed - B1
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=ldap_user)” attrs=ALL
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 RESULT err=0 tag=101 nentries=1 etime=0

我发现奇怪的是，它试图使用用户DN模式而不是Manager绑定。结果，初始绑定失败，但是用于测试连接的ldap用户根据日志找到"err=0 tag=101 nentries=1“，但Artifactory未能对用户进行身份验证。

有时，当我更改Manager字符串时，Artifactory会说测试用户通过了身份验证，但是接下来的所有其他测试都会使用同一个用户失败。

任何帮助都是非常感谢的！

Answer 1

当您看到LDAP方面的“this”时，这是关于完整的可分辨名称，而不仅仅是一个相对可分辨名称组件的值。

• 根据https://www.jfrog.com/confluence/display/RTF/Managing+Security+with+LDAP，“用户DN模式”应该包括用户的rdn和模板参数，例如'uid={0},cn=users,cn=accounts'。然而，看看您的日志，似乎这必须是一个完整的DN：'uid={0},cn=users,cn=accounts,dc=example,dc=com'
• Manager DN应该是一个完整的DN，例如'uid=manager,cn=users,cn=accounts,dc=example,dc=com'。