Bugzilla集成LDAP的方法
转载自http://stack.blogbus.com/logs/4155271.html
本文档参考了Tony Malandain的英文说明:
Using Active Directory as the LDAP server for Bugzilla. HOWTO
http://groups.google.com/group/netscape.public.mozilla.webtools
原先,Bugzilla对LDAP的支持是基于Mozilla::LDAP模块的,而Mozilla::LDAP本身需要Netscape Directory SDK for C,并对Client library进行重新编译,非常繁琐,Mozilla组织本身也认为这种方法是不成熟的。
因此,很多人采用NET::LDAP,但这种方法又需要对Bugzilla的某些脚本文件进行修改。NET::LDAP的介绍可以看http://ldap.perl.org/ 。采用这种方法可以参考: http://www.ikt-ret.dk/projects/bugzilla-ldap.shtml
Bugzilla在V2.17.4之后已经支持NET::LDAP,直接进行NET::LDAP的配置即可。
net::ldap模块的安装
首先从http://www.cpan.org 获得Convert::ASN1模块
输入perl Makefile.PL生成makefile,然后键入如下命令
nmake
nmake install
可以使用nmake test进行测试。
然后,从http://www.cpan.org 下载net::ldap模块
解压缩后同样执行上述操作,安装perl-ldap。
虽然Bugzilla采用了用户名/密码的验证方式,但其内部采用的仍然是电子邮件地址作为用户标识。因此LDAP服务器上必须为每个用户设置电子邮件地址,同时必须设置一个用户的Email地址为Bugzilla配置参数中管理员的邮件地址。从2.19开始Bugzilla将支持DB和LDAP两种模式同时工作。
LDAP参数设置:
注意:由于各种LDAP服务器提供的数据项和数据项名称有所不同,建议在设置前先使用LDAPExplorer等工具来察看LDAP服务器提供的内容。并在设置后先用相应的工具采用设置参数进行测试。一旦启用LDAP验证模式,Bugzilla内置的用户数据库就不再起作用。
如果设置失败,可以直接修改Bugzilla目录下data->params文件的相关内容来恢复。该文件是一个文本文件。
LDAPbinddn
对于大多数LDAP服务器,LDAPbinddn可以不定义。由于Active Directory不允许匿名检索LDAP,管理员必须在Active Directory服务器上设置一个可以检索的用户(该用户不要赋予其它权限,同时限制其登录的计算机)。此时必须定义LDAPbinddn,格式为:
CN=;CN=Users;DC=;DC=:。
注意:CN=这一项中My User Name不是登录帐户ID,而是该用户账号的名称(Name)。口令一定要在最后加上,而CN=Users这个项目中,默认系统管理员没有将用户添加到Users以外的地方。
LDAPBaseDN:
除了用户名和口令,这部分的内容基本上与LDAPbinddn相似,格式为
CN=Users,DC=,DC=
LDAPuidattribute:
这部分填写在登录时用户的输入在LDAP记录中对应的那一项,对于Active Directory,我们一般采用Windows系统的登录ID,即"sAMAccountName"。也可以选择其它能唯一标识该用户的项,例如帐号名称"name"这一项。
LDAPmailattribute:
这部分填写LDAP中用户帐号记录存储用户邮件地址的那一项,可以采用默认输入 "mail"
LDAPfilter:
如果此项不设置,那么LDAP中所有LDAPBaseDN下的用户都可以访问Bugzilla。
如果想限制访问者,可以在LDAPBaseDN定义的区域下建立一个用户组,然后把授权用户加入到该组中,并在本项内容中填入:
(memberOf=CN=,CN=Users,DC=,DC=)
loginmethod:
选择LDAP.
例子
假设服务器IP地址为192.168.0.1,采用Windows 2000 Server的Active Directory作为LDAP服务器,Windows域为mydomain.com.cn,并建立一个LDAP检索专用用户ldapuser,口令为ldappass。并建立一个组bugzillauser,所有的Bugzilla用户都在该组内。那么基本设置如下:
LDAPbinddn
CN=ldapuser;CN=Users;DC=mydomain;DC=com;DC=cn:ldappass
LDAPBaseDN:
CN=Users;DC=mydomain;DC=com;DC=cn
LDAPuidattribute:
sAMAccountName
LDAPmailattribute:
mail
LDAPfilter:
(memberOf=CN=bugzillauser,CN=Users;DC=mydomain;DC=com;DC=cn)
loginmethod:
LDAP
转载于:https://www.cnblogs.com/allenblogs/archive/2011/06/15/2081462.html
Bugzilla集成LDAP的方法相关推荐
- Ambari 集成LDAP技术方案
Ambari 集成LDAP技术方案 一.集成准备 1.TCL安装部署 wget http://nchc.dl.sourceforge.net/sourceforge/tcl/tcl8.4.11-src ...
- SpringBoot集成Ldap
目录 什么是Ldap 为什么需要Ldap Ldap基本模型 Springboot集成Ldap Springboot操作Ldap 什么是Ldap 轻型目录访问协议(英文:Lightweight Dire ...
- Gogs集成LDAP
上一篇文章Gogs安装教程讲了Gogs的安装过程,本次讲Gogs如何集成LDAP.Gogs为何要集成LDAP呢? 轻型目录访问协议(英文:Lightweight Directory Access Pr ...
- centos7 svn集成ldap用户认证
概述 前面,我记录了一下openldap的搭建,搭建过后,这里记录一下,如何将ldap的认证,集成到svn中.集成的办法,目前是有两种: 1. svn直接通过svn端口直接访问的,通过sasl实现ld ...
- ldap 统一认证 java_如何在你的系统里集成LDAP统一认证
一.为什么需要统一认证 日常办公经常会有多套系统,如果各个系统各自维护一套用户认证,用户需要记住多个用户名密码. 系统各自管理用户认证的方式,不但会有重复建设的问题,用户体验也会差,经常会有用户忘记密 ...
- 网站集成支付宝的方法和所需资料下载
越来越多的网站想做网站集成支付宝功能,本文就详细的讲述一下网站集成支付宝的方法和所需资料下载. 一.网站集成支付宝学习流程建议(在本篇文档中,基本都可以找到相关资源下载) 1.阅读<支付宝接口集 ...
- Spring MVC集成Tiles使用方法
Spring MVC集成Tiles使用方法 转载于:https://www.cnblogs.com/zhujiabin/p/5012129.html
- ldap配置系列二:jenkins集成ldap
ldap配置系列二:jenkins集成ldap jenkins简介 jenkins是一个独立的.开放源码的自动化服务器,它可以用于自动化与构建.测试.交付或部署软件相关的各种任务. jenkins官方 ...
- isight参数优化理论与实例详解_案例1(ISIGHT集成ADAMS CAR方法实现)
本文字数1304字25图,建议阅读时间7分钟 强调一下是ISIGHT,不是INSIGHT INSIGHT是ADAMS内置的一个试验设计模块,它提供了一组统计工具,用于分析仿真结果,辅助优化和改进系统 ...
最新文章
- 大数据软件产品研发进展及挑战
- TensorFlow入门:Graph
- 计算机网络-网络层(一)
- 用jquery选取表行
- ZOJ Problem Set - 1009
- 「竞品分析报告」不会写?套用这个报告模板,让你不再毫无头绪
- 131. 分割回文串
- Python 进阶 —— 迭代器与生成器
- 在线语音识别_腾讯云在线语音识别_在线语音识别成文字 - 云+社区 - 腾讯云
- PCB Layout各层含义与分层原则
- thinkphp 使用 kindEditor
- 娱乐小工具微信小程序源码下载/支持多种流量主
- 确定有限自动机DFA非确定有限自动机NFA
- html5 图片反弹,使用cubic-bezier()创建带有反弹特效的CSS动画
- java基础教程推荐_推荐Java入门视频教程
- Java实现 谁不爱打牌
- page_to_pfn 、virt_to_page、 virt_to_phys、page、页帧pfn、内核虚拟地址、物理内存地址linux内核源码详解
- java jwe/jws_一篇文章带你分清楚JWT,JWS与JWE
- Abp Vnext修改密码强度
- Java 超.简易RPG游戏