0

GerritにActiveDirectoryLDAP認証を使用している場合、GerritはAD管理者グループからユーザーを引き込んでいないようです(= BIG問題:))。グループがGerritで作成されると、DCおよびUsersコンテナのベースディレクトリにいる他のユーザーは正しくプルされますが、ADのBuiltinコンテナにあるAdministratorsグループのユーザーはプルされません。

これが私のgerrit.configファイルです:

...
    [auth]
        type=LDAP
    [ldap]
        server = ldap://ldapserver
        referral=follow
        username= user
        password= pass
        accountBase = dc=domain,dc=com
        groupBase = dc=domain,dc=com
        accountPattern = (&(objectClass=user)(sAMAccountName=${username}))
        groupPattern = (&(objectClass=group)(cn=${groupname}))
        accountFullName = displayName
        accountMemberField = memberOf
        accountEmailAddress = mail
...

誰かがこれを修正する方法を知っていますか?(組み込みDBに直接ログインして、管理者に固執することもできますが、それに使用されるログイン資格情報についてはわかりません...)

ありがとう!

4

1 に答える 1

2

管理者としてGerrittを介して接続していない場合、基本ユーザーには、デフォルトで、保護されたグループのメンバー(管理者など)に設定された1つのプロパティを読み取る権限しかありません。displayName属性を元に戻したいので、ここで設定した「一般情報」プロパティにアクセスできる必要があります。

于 2011-12-07T20:28:00.357 に答える