如何将LDAP用户添加到Subversion Edge的Web控制台中的角色？

我的LDAP用户没有出现在Subversion Edge的Web控制台中。如果没有出现，如何将它们添加到现有角色中？

事实证明，仅通过SVN连接还不足以创建用户帐户。相反，您需要以LDAP用户身份登录到Web控制台。首次登录后，LDAP用户将显示在管理工具的其他位置，并且可以添加到组中。

出于好奇，这是我的LDAP配置：

显然，您需要使用自己的信息来更新“ mydomain”和“ domainuser”。

注意：从Subversion Edge 1.3开始，用户可以使用其LDAP凭据登录到Subversion服务器和控制台。首次登录控制台时，LDAP用户将创建为具有ROLE_USER权限的控制台用户。无法编辑此用户，但是Subversion Edge管理员可以通过“编辑角色”屏幕分配其他角色，以允许该用户使用LDAP凭据管理服务器。

CollabNet Subversion Edge用户指南

我只需要自己用CollabNet Edge 2.2.0解决这个问题，并想分享对我有用的东西。我正在运行RHEL 6，并尝试连接到Windows AD服务器，但无法正常工作。

首先，请帮帮忙并启用DEBUG日志记录，以便将错误消息发送给Google。登录到CollabNet Edge Web控制台：https：// servername：4434 / csvn。然后导航至管理->服务器日志->配置。将名为“ Subversion服务器日志级别：”的字段更改为“ DEBUG”，这将为您提供Apache的DEBUG日志记录，该服务实际上是执行LDAP查询的服务。现在，您可以转到它旁边的“可用文件”标签，然后选择最新的error_ [DATE] .log文件以查看apache遇到的错误。

现在，使用Edge 2.2.0，用户无需登录Web控制台即可创建用户帐户（尽管可以）。或者，只需尝试使用Windows用户名和密码签出回购协议即可。我猜想它不会立即起作用，但是它将在您的日志中生成一个不错的错误消息。在调试问题时，我看到如下错误消息：

• auth_ldap身份验证：用户XXXXX身份验证失败；URI / viewvc / [LDAP：ldap_simple_bind_s（）失败] [无法联系LDAP服务器]
• auth_ldap身份验证：用户XXXXX身份验证失败；URI / [LDAP：ldap_simple_bind_s（）失败] [无效的凭据]
• auth_ldap身份验证：用户XXXXX身份验证失败；URI / [用户的ldap_search_ext_s（）失败] [操作错误]

现在，您可以开始搜寻自己的心脏或继续阅读。我最大的突破是找到Michele的博客。建议将行“ REFERRALS off”添加到您的/etc/ldap/ldap.conf文件中（或者在RHEL的情况下为/etc/openldap/ldap.conf）。这对我没有用，但是其中一项评论确实有用。建议使用OU进一步缩小“ LDAP Base DN”字段的范围。我这样做了，然后尝试再次退房和宾果游戏，一切正常:)

仅供参考，这是我在“管理”->“服务器设置”->“身份验证”选项卡上的配置

我希望这可以节省一些时间（我迷路了半天）。