#macos #maven #ldap #nexus
#macos #maven #ldap #nexus
Вопрос:
Установил Nexus, выглядит действительно красиво.
Настройка LDAP выполняется из 2 частей. В верхней половине страницы вы предоставляете информацию о домене, учетные данные и т.д. Для аутентификации, затем нижняя половина посвящена сопоставлению пользователей.
Я, наконец, добился успешной аутентификации. Однако происходит сбой сопоставления пользователей. Я получаю сообщение об ошибке:
There is an error communicating with the server.
LDAP Realm is not configured correctly: Failed to retrieve ldap information for users.
Nexus returned an error: ERROR 400: Bad Request
Любопытно, что единственное, что вам действительно нужно установить внизу, — это подразделение. У меня это задано для пользователей. Я прочитал документы и убедился, что подразделения не должно быть в базе поиска выше (dn), и я также отметил, что успешная аутентификация (CRAM-MD5) есть в журналах на сервере.
Ответ №1:
Исправлено. Оказывается, Open Directory не использует ou. Изменение базового DN на cn= пользователи и базового DN = cn= группы. Теперь это работает. (Думаю, больше никто не использует Nexus на сервере Mac mini.)
Для групп я обнаружил, что эти настройки работают:
Group Type: Static groups
Base DN: cn=groups
Groups Subtree: false
Object Class: posixGroup
Group ID Attribute: cn
Group Member Attribute: memberUid
Group Member Format: ${username}
Вы можете найти ключевые слова, протестировав с
ldapsearch -x -LLL -h <domain.name> -b "cn=groups,dc=<domain>,dc=<name>"
Комментарии:
1. Спасибо, это помогло мне, но из сопоставления групп я получаю
Warning! The test returned no roles, group mapping may not be valid. Как вы решили эту проблему? Не могли бы вы предоставить полные настройки, пожалуйста?2. Я нашел это и добавил информацию к вашему ответу.