LDAP组未显示在Gerrit中_Ldap_Gerrit

LDAP组未显示在Gerrit中

ldap

LDAP组未显示在Gerrit中,ldap,gerrit,Ldap,Gerrit,我正在将Gerrit与LDAP身份验证一起使用。我的gerrit配置如下： server = ldap://192.168.1.100:389 username = cn=admin,dc=doman,dc=com,dc=cn groupsVisibleToAll = true accountBase = ou=Users,dc=domain,dc=com,dc=cn accountScope = subtree accountPattern = (&(objectClass=inetO

我正在将Gerrit与LDAP身份验证一起使用。我的gerrit配置如下：

server = ldap://192.168.1.100:389
username = cn=admin,dc=doman,dc=com,dc=cn
groupsVisibleToAll = true
accountBase = ou=Users,dc=domain,dc=com,dc=cn
accountScope = subtree
accountPattern = (&(objectClass=inetOrgPerson)(uid=${username}))
accountFullName = sn
accountEmailAddress = mail
accountSshUserName = uid
#accountMemberField = memberOf
#accountMemberExpandGroups = true
#fetchMemberOfEagerly = true
groupBase = ou=Groups,dc=domain,dc=com,dc=cn
groupScope = subtree
groupPattern = (&(objectClass=groupOfUniqueNames)(cn=${groupname}))
groupMemberPattern = (&(objectClass=groupOfUniqueNames)(uniqueMember=${dn}))
groupName = cn

LDAP树类似于：

+--> dc=domain,dc=com,dc=cn (3)
  ---> cn=admin
  +--> ou=Groups (2)
  | ---> cn=admin
  | ---> cn=dev
  +--> ou=Users (3)
  | ---> cn=gerrit
  | ---> cn=jenkins
  | ---> cn=test

我添加了相对于LDAP的

memberOf

，组对象类是

groupOfUniqueNames

，用户对象类是inetOrgPerson。

groupOfUniqueNames

包含一个属性`uniqueMember`，该属性包含组用户的

dn

inetOrgPerson

包含一个属性

memberOf

是其组的dn

但是我在添加

accountMemberField

时无法登录。而且LDAP组没有显示在gerrit中

文档：

如果您可以使用LDAP帐户登录gerrit。只需转到Gerrit project access添加LDAP组使用

LDAP/*

*是LDAP组名。

嘿，你找到过这个问题的答案吗？只需键入LDAP/dev在gerrit中定义LDAP-dev组。谢谢你的帮助！