【发布时间】:2023-01-28 23:28:49
【问题描述】:
我正在尝试将 LDAP 组与 Jfrog 7.41.7 社区版同步。 到目前为止,我已经成功设置了 LDAP 设置并且我能够使用域帐户登录。 现在,我正在尝试使用“LDAP 组设置”同步 LDAP 组,我总是收到“找不到用户的 DN:'XXX'。 我尝试使用 wireshark 监控流量,但在尝试同步时我看不到从 Artifatory 到 AD 的任何 ldap 调用。 以下是我正在尝试应用的当前配置: ldap group configuration
你们中有人知道问题的根本原因吗?
非常感谢您的帮助!
【问题讨论】:
-
您还可以通过隐藏 IP 数据来共享 LDAP 设置屏幕截图吗?还要检查 artifactory-service.log 是否有任何特定错误并在此处共享。
-
@muhammed-kashif,当然。截至目前,ldap 同步工作正常,因为我能够使用域凭据登录:imgur.com/a/rhmyWRe
-
在 artifactory-request.log 中,当我查询名为“test : 2022-08-12T09:41:51.859Z|4dea6328bc0969ee|129.126.60.17|admin|POST|/api/ldapgroups”的组时,我可以看到下面的跟踪/TEST/refresh/test|400|270|0|0|Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36. 没有错误可见artifactory-service.log
-
我看到 ldap 设置非常基本并且用于登录目的,因为 Artifactory 能够获取用户详细信息,但是,根据日志条目,ldap 组同步失败并显示 400。您可以为这个“4dea6328bc0969ee”线程 ID 搜索整个日志文件夹并在此处共享所有日志吗? Artifactory 收到 400 响应,这意味着应该稍微更改 ldap 组设置以使其正常工作。
-
@muhammed-kashif,您好,我找不到该线程 ID 的任何特定文件夹/日志文件,我只有一些 catalina 日志以及重新组合我所做的所有请求的 artifactory-request.log。你有什么主意吗 ?非常感谢您对此主题的回复!
标签: ldap artifactory group