与外部用户的身份验证失败

Posted 2023-02-23

【中文标题】与外部用户的身份验证失败

【英文标题】：authentication failures with external users

【发布时间】：2020-11-23 06:07:04

【问题描述】：

我正在尝试让 SCM 管理器接受我组织的用户，以便他们可以使用其 Windows 用户名和密码登录。我已经安装了 LDAP 插件，但它仍然无法从我的组织中识别出我自己的 Windows 用户名和密码

我不太明白 - 我认为我什至不需要 LDAP，并且某种基本身份验证应该能够在 Windows 活动目录等类型的东西上找出我的用户名密码......

我需要 SSL 来执行此操作吗？它说明了有关绑定问题的各种内容。

我正在使用自定义 LDAP 配置文件。我将wsproxy放在代理服务器区域并启用。我不知道这意味着什么，但它与我在之前安装的 SCM-server 中看到的配置相同，它与 Windows 服务器上的组织凭据一起使用。

从 1.6 版升级到 2.9 版后出现此问题。 虽然我不是在 v1.6 上设置它的人。

更新：需要的不是 LDAP 插件，而是了解如何为 SCM 配置活动目录 - 以前，在 1.X 版本中活动目录插件在后台工作 - 现在需要配置，我不知道如何- 1.X 的活动目录插件也不再可用 - 如果您可以向我提供该代码，我可能会看到它如何连接到 AD，然后从那里转到 2.X 版本 - 任何机会都可以让我访问https://bitbucket.org/sdorra/scm-manager/wiki/active-directory-plugin?的代码？

【参考方案1】：

我们的 LDAP 插件有一个问题，说 ldap 密码的迁移可能会失败（尽管我无法重现），所以您的迁移也可能发生了这种情况。代理设置不应该在这个游戏中发挥任何作用，因为据我所知公司 ldaps 不在代理后面。

2.x 的配置应与 1.60 相同。我们在这里没有改变任何东西。所以首先我会尝试重新输入“连接密码”。如果仍然失败，请使用“测试连接”功能。在此处输入有效的身份验证。这会告诉您连接失败的级别，并可能会向您显示异常并提供更多信息。

请随时在此处发布您的结果以供进一步调查。

【讨论】：

谢谢。在旧版本的配置中，我看到一个以 enc 开头的 ldap 身份验证密码，我认为这意味着某种编码......不确定我是否应该复制并粘贴它......似乎不起作用一个...也许我需要未编码的密码或其他东西

嗨 Rene，问题是我们依赖于 Active Directory 插件，但现在该插件似乎不再可用，我不清楚如何配置 Active Directory