Web 在Debian Jessie上使用LDAP身份验证设置phabricator
在运行Debian 8的服务器上,如何设置phabricator,以便使用本地LDAP服务器对用户进行身份验证Web 在Debian Jessie上使用LDAP身份验证设置phabricator,web,ldap,debian,phabricator,Web,Ldap,Debian,Phabricator,在运行Debian 8的服务器上,如何设置phabricator,以便使用本地LDAP服务器对用户进行身份验证 (选择LDAP,因为同一服务器上的其他web应用程序以后也应该使用相同的帐户)使用安全密码替换所有出现的******,并安全存储它们 将example.com的所有内容替换为合理的内容 如果没有本地X,请对jxplorer应用程序使用ssh X11隧道 mysql根用户的新密码:***** LDAP的管理员密码:***** 进入 域名:users.example.com 公司名
(选择LDAP,因为同一服务器上的其他web应用程序以后也应该使用相同的帐户)使用安全密码替换所有出现的******,并安全存储它们
将example.com的所有内容替换为合理的内容 如果没有本地X,请对jxplorer应用程序使用ssh X11隧道
mysql根用户的新密码:***** LDAP的管理员密码:*****
进入
- 域名:users.example.com
- 公司名称:示例
- 在其他地方,接受默认值
启动jxplorer,连接,输入
- 基本DN:dc=用户,dc=示例,dc=com
- 级别:用户+密码
- 用户DN:cn=admin,dc=users,dc=example,dc=com
- 密码:您之前使用的密码
- uid=开发人员,用户密码=****,提交
- uid=审阅者,用户密码=****,提交
- uid=webadmin,userPassword=****,提交
- uid=匿名,userPassword=****,提交
从测试发行版下载debian二进制软件包: 法布里卡托,奥术家,利弗提尔。使用 查找下载链接
# in the directory where these 3 packages have been downloaded to
dpkg -i *.deb
phabricator域:phabricator.example.com
网络服务器:nginx
MySQL管理员帐户用户名:phabricator
设置DNS:让phabricator.example.com指向DNS中的服务器。 或者将服务器的ip地址添加到客户端的/etc/hosts文件中 作为 phabricator.example.com
如果失败,则发布
nginx -t
以获取错误消息
如果错误消息为
nginx:[emerg]无法生成服务器\u名称\u散列,您应该增加服务器\u名称\u散列\u bucket\u大小:32
然后编辑/etc/nginx/nginx.conf以包含以下内容
http {
server_names_hash_bucket_size 64;
...
}
在web浏览器中打开。它显示:
身份验证失败。您的登录会话无效。尝试重新加载页面并再次登录。如果不起作用,请清除浏览器cookie
所以我重新装填
在网页上:
- Phabricator用户名:webadmin
- 真名:webadmin
- 密码:*****
- 电邮:webadmin@example.com
- 添加身份验证提供程序用户名/密码
- 添加身份验证提供程序LDAP
- 检查信任电子邮件地址
- LDAP主机名:localhost
- 基本可分辨名称:dc=users,dc=example,dc=com
- 搜索属性:uid
- 匿名用户名:uid=Anonymous,dc=users,dc=example,dc=com
- 匿名密码:我之前使用的密码
- 添加提供程序
转到phabricator startpage,打开people应用程序,选择webadmin 编辑设置、验证外部帐户、添加外部帐户LDAP
- LDAP用户名:webadmin
- LDAP密码:我之前使用的密码
- 链接帐户
- 确认帐户链接
- 注销
- 通过LDAP以Web管理员身份登录
- 工作
检查通过LDAP进行的用户注册是否有效:
- 注销
- LDAP用户名:开发者
- LDAP密码:我之前设置的密码
- 登录/注册
- Phabricator用户名:developer
- 真名:开发商
- 电邮:developer@example.com
- 注册Phabricator帐户
注销并以webadmin身份再次登录
- 打开人员应用程序
- 批准队列
- 竖起大拇指
- 打开配置应用程序
- 认证
- 授权要求批准
- 将值设置为false
- 拯救
检查是否作为开发人员登录
- 工作
- 注销
- 未经批准擅自施工
# in the directory where these 3 packages have been downloaded to
dpkg -i *.deb
service nginx restart
nginx -t
http {
server_names_hash_bucket_size 64;
...
}