Artifactory + FreeIPAインテグレーション

Question

FreeIPAに対してArtifactoryでLDAP設定が機能しなくなりました。テスト時に奇妙な結果が出ています。誰でもこのセットアップが機能しますか？ここで

はArtifactoryの私の設定です： Artifactor Settings

認証テストを示すFreeIPAの上のアクセスログのセクション：私は奇妙見つける何

[20/Sep/2016:09:55:30 -0700] conn=2046 fd=171 slot=171 connection from x.x.x.x to x.x.x.x 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 BIND dn="cn=users,cn=accounts" method=128 version=3 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=0 RESULT err=32 tag=97 nentries=0 etime=0 
[20/Sep/2016:09:55:30 -0700] conn=2046 op=-1 fd=171 closed - B1 
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 SRCH base="dc=example,dc=com" scope=2 filter="(uid=ldap_user)” attrs=ALL 
[20/Sep/2016:09:55:30 -0700] conn=2045 op=1 RESULT err=0 tag=101 nentries=1 etime=0 

は、ユーザーを使用してバインドしようとしているということですManager DNの代わりにDNパターンを使用します。その結果、初期バインドは失敗しますが、接続をテストするために使用されたLDAPユーザは、ログに応じて "err = 0 tag = 101 nentries = 1"が見つかりますが、Artifactoryはユーザの認証に失敗します。

Manager DN文字列を変更すると、Artifactoryはテストユーザーが正常に認証されたと言いますが、その後のすべてのテストは同じユーザーを使用して失敗します。

ご協力いただきありがとうございます。

Answer 1

LDAPで '[something] DN'が表示されている場合、相対識別名コンポーネントの値だけでなく、完全識別名についてです。

• https://www.jfrog.com/confluence/display/RTF/Managing+Security+with+LDAPによれば、「ユーザーDNパターンは」たとえば、ユーザのRDNとテンプレートパラメータを含むべきです'uid={0},cn=users,cn=accounts'。ただし、ログを見ると、完全なDNである必要があります。'uid={0},cn=users,cn=accounts,dc=example,dc=com'

• マネージャDNは完全なDNでなければなりません。 'uid=manager,cn=users,cn=accounts,dc=example,dc=com'。