首页 > tips > 配置里错把,写成.,折腾我几个小时

配置里错把,写成.,折腾我几个小时

2012年4月10日 发表评论 阅读评论

  今天下午配置redmine启用zimbra-ldap做认证,把Base DN里的一个逗号”,”错写成句点”.”,结果花了我几个小时时间排错。最后还是在zimbra-ldap那台机器上打开了zimbra-ldap的log才发现这个问题的。
  附一下zimbra-ldap修改ldap的loglevel的方法:

su - zimbra
zmlocalconfig -e ldap_log_level=256
ldap stop
ldap start

然后再看日志文件/var/log/zimbra,就会有n多的输出。找到问题并解决后,还要关掉ldap的log,方法差不多:

su - zimbra
zmlocalconfig -e ldap_log_level=32768
ldap stop
ldap start

  这里还牵涉到一个问题:redmine怎样使用zimbra-ldap来做认证。这个也很简单,redmine以管理员身份登录,点击Administration->LDAP authentication,然后新建一个ldap的认证模式,名字随便取,Host、Port以及LDAPS是ldap服务器的地址、端口(一般都是389),还有是否支持ssl加密,接下来的帐号、密码可以留空,因为我们不希望绑定帐号去查ldap服务器(一般情况也是匿名去查),最重要的是Base DN,这里应该是ldap树的根,一般应该是ou=people,dc=abc,dc=com。属性中的Login是用来登录redmine的用户名,这个是必须要填的,一般用uid,还有三项:firstname、lastname和email是当你勾选”on-the-fly user creation“(自动在redmine建立本地帐号)时必须要提供的在zimbra-ldap中用户的对应属性,一般填”givenName”、”sn”和”mail”。
  到这里,其实设置就已经完成了。但为了测试一下,你先手工在redmine里建立一个帐号,其账号名在zimbra-ldap中(对应属性uid)存在的,建立时其authentication mode选刚才新建的那个ldap认证模式,不需要输入密码(好像也不能输入)。然后再重新开个浏览器,用刚才建立的帐号(密码就是zimbra-ldap上对应帐号的密码),如果能正确登录,则证明配置好了。你可以再在redmine上删掉这个用户,然后再重新用这个帐号登录,你会发现redmine又重新自动建立了这个帐号,而且其authemtication mode自动是刚才的那个ldap认证模式。:)

分类: tips 标签: , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.