[operation:2159] Re: Hudsonのテスト環境試用のお願い

Kohsuke Kawaguchi [E-MAIL ADDRESS DELETED]
2008年 11月 9日 (日) 11:54:32 JST


今このスレッドにようやく追いつきました。

#2256は修正しておきましたが、どうも違う問題のような感じがします。

2008/11/05 18:33 Jun Futagawa <[E-MAIL ADDRESS DELETED]>:
> ふたがわです。
>
> On 2008/11/06 6:38,川口 耕介 wrote:
>
>> #登録しているアドレスに問題があるみたいなので再送します。
>
> MLに登録されていないアドレスだと弾くようになっていたためだと思います。
> kk@ の方が登録されているのを確認しましたのでCC外します。
>
>>> ダメだった設定は次のとおりです。
>>>
>>> - ユーザー情報: LDAP
>>> ..
>>> User search base: ou=Users
>>> User search filter: uid={0}
>>> Group search base: ou=Groups
>>>
>>> 上記でログイン認証はとおっていました。
>>>
>>> - 権限管理: 行列による権限設定
>>>
>>> authenticated: 全部にチェック (ログインユーザ全体設定のつもり) <- 無効?
>>
>> これでよいはずです。
>>
>>> jfut: 全部にチェック (自分のアカウント: uid=jfut,ou=Users...) <- 有効だった様子
>>> 匿名ユーザー: Overall Readのみチェック <- 有効だった様子
>>>
>>> 上記に次のグループ用の設定を足してみてもダメだっぽいです。
>>>
>>> users: 全部にチェック (cn=users,ou=Groups,dc=seasar,dc=org) <- 無効?
>>>
>>> 次の2つの問題なのかなと思います。
>>>
>>> 1. ユーザー情報をLDAPにしている時に authenticated が効いていない?
>>> 2. ユーザー情報をLDAPにしている時にグループを検索できていない?
>>> ユーザー情報の設定で、Group search filter や Group member attribute の
>>> 指定がないのでグループ検索が出来ていないのかもしれません。
>>> Group search filter: cn={0}
>>> Group member attribute: memberUid
>>>
>>> 上記に関して、川口さん、cactusmanさん何か心当たりなどありますでしょうか?
>>> Hudsonのソースも見てみます。
>>>
>>> よろしくお願いします。
>>
>> 僕もログインできて触れるとトラブルシューティングが容易なのですが、我々に
>> もLDAPにアカウントをいただくというのは可能でしょうか?
>
> この後、アカウントの件について別途個別にメールお送りします。
>
> また、この件トラッキングにもあがっているのを見つけました。
> https://hudson.dev.java.net/issues/show_bug.cgi?id=2256
>
> WEB-INF/security/LDAPBindSecurityRealm.groovy で
>
> authoritiesPopulator(DeferredCreationLdapAuthoritiesPopulator,initialDirContextFactory,"") {
>  // groupRoleAttribute = "ou";
>  groupSearchFilter = "(|(|(member={0})(uniqueMember={0}))(memberUid={0}))"
> }
>
> としてみましたが、まだ上手くいっていません。
>
> --
> ふたがわ
> _______________________________________________
> operation mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/operation
>
>



-- 
Kohsuke Kawaguchi


operation メーリングリストの案内