Я использую apaches (работает на порту 10389) для служб LDAP. Мой экземпляр gerrit может выполнить рукопожатие с LDAP, однако аутентификация пользователя никогда не бывает успешной. Я всегда получаю это сообщение об ошибке:
имя пользователя: имя.фамилия пароль: пароль
INFO com.google.gerrit.httpd.auth.ldap.LdapLoginServlet : 'name.surname' failed to sign in: No such user: name.surname
Мой gerrit.conf выглядит следующим образом:
[gerrit]
basePath = /home/gerrit2/git
canonicalWebUrl = http://gerrit.myorg.com:8080/
[database]
type = mysql
hostname = localhost
database = reviewdb
username = gerrit2
[index]
type = LUCENE
[auth]
type = LDAP
[ldap]
server = ldap://localhost:10389
username = cn=abc def,ou=user,dc=myorg,dc=com
accountBase = ou=user,dc=myorg,dc=com
groupBase = ou=user,dc=myorg,dc=com
referral = follow
accountFullName = cn
accountEmailAddress = mail
[sendemail]
smtpServer = localhost
[container]
user = gerrit2
javaHome = /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.71.x86_64/jre
[sshd]
listenAddress = *:29418
[httpd]
listenUrl = http://*:8080/
[cache]
directory = cache
Файл ldif, через который я добавил пользователя в раздел ou=user,dc=myorg,dc=com:
dn: cn=name.surname,ou=user,dc=myorg,dc=com
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
cn: name.surname
description: Gerrit Administrator
sn: name.surname
mail: [email protected]
userpassword: password
Может ли кто-нибудь объяснить, где происходит проблема? Я предполагаю, что по умолчанию имя пользователя gerrit сопоставляется с CN (путем добавления к baseDN). Пожалуйста, поправьте меня, если я ошибаюсь.