Gerrit的LDAP问题_Ldap_Gerrit - Fatal编程技术网

Gerrit的LDAP问题

ldap

Gerrit的LDAP问题,ldap,gerrit,Ldap,Gerrit,我负责安装Gerrit并将其配置为在验证GUI时使用LDAP。在向Gerrit推送新代码时，我还管理了LDAP帐户的使用。我现在要讨论以下问题： 1）添加审阅者时无法搜索LDAP用户或组 2）我无法从LDAP用户或组添加审阅者 3） LDAP组无法在代码审查时给出+2 4） LDAP组没有提交的能力 5）如果LDAP用户授予+1，则1+1不会导致+2 以下是我的Gerrit配置： [auth] type = LDAP gitBasicAuth = t

我负责安装Gerrit并将其配置为在验证GUI时使用LDAP。在向Gerrit推送新代码时，我还管理了LDAP帐户的使用。我现在要讨论以下问题：

1）添加审阅者时无法搜索LDAP用户或组

2）我无法从LDAP用户或组添加审阅者

3） LDAP组无法在代码审查时给出+2

4） LDAP组没有提交的能力

5）如果LDAP用户授予+1，则1+1不会导致+2

以下是我的Gerrit配置：

[auth]
          type = LDAP
          gitBasicAuth = true
[ldap]
          server = ldap://IP:Port
          username = username
          password = password
          accountBase = accountBase
          groupBase = groupBase
          referral = follow
          accountPattern = (sAMAccountName=${username})
          groupPattern = (cn=${groupname})
          accountFullName = displayName
          accountMemberField = member
          accountEmailAddress = mail
          groupMemberPattern = (&(objectClass=groupOfNames)(member=${groupname}))

以下是项目配置：

[access "refs/for/refs/*"]
          push = group ldap/Group Name
          submit = group ldap/Group Name
          owner = group ldap/Group Name
          pushMerge = group ldap/Group Name
[access "refs/heads/*"]
          label-Code-Review = -2..+2 group ldap/Group Name
          submit = group ldap/Group Name
          push = group ldap/Group Name
          owner = group ldap/Group Name
          forgeAuthor = group ldap/Group Name

LDAP用户需要首先登录到Gerrit服务器，然后Gerrit将在Gerrit服务器上创建用户数据库。之后，您可以在Gerrit服务器上搜索LDAP用户

您必须为LDAP用户设置项目访问能力，使其具有Submit和Label Code Review+2。在gerrit中，有一个默认组调用注册用户，这意味着所有登录用户都属于注册用户。您可以在项目访问能力设置中将注册用户设置为具有提交和标签代码审阅+2

在Gerrit，1+1并不表示+2，只有+2用户表示+2。例如，如果1+1+1用户代码审阅已验证，则仍不能提交。您仍然需要+2个用户才能进行代码审查验证

根据Gerrit文档，用户正在获得最高权限。这意味着，如果用户所在的组在代码审阅时可以给出+2，则应覆盖注册用户。当我添加LDAP组时，它会被完全忽略。