建立phabricator与Debian的杰西LDAP身份验证(Set up phabricator

2019-10-23 16:54发布

站内文章 / 后端开发
99 0 0

在运行Debian 8的服务器,我怎么可以设置phabricator以便用户使用本地LDAP服务器进行身份验证?

(选择LDAP因为相同的帐户也应该在同一台服务器上使用的其他Web应用程序后)

Answer 1:

与安全密码*****替换所有出现,并将它们存储安全。

与一些明智的替换example.com的所有地方。

使用SSH隧道X11为jxplorer应用程序,如果你没有本地X. 

apt-get install emacs aptitude dbconfig-common debconf fonts-font-awesome jq \
    php5-fpm libjs-raphael php5-cli php5-curl mysql-server php5-mysql \
    php5-ldap po-debconf ucf nginx php5-apcu php5-gd npm python mc git \
    default-jdk jxplorer slapd xauth

为MySQL的root用户的新密码:*****

对于LDAP管理员密码:***** 

mysql -u root -p
mysql> grant all privileges on `phabricator\_%`.* to 'phabricator'@localhost identified by '*****';
mysql> exit

dpkg-reconfigure slapd

输入

  • 域:users.example.com,
  • 公司名称:例如
  • 其他地方一样,接受默认值

启动JXplorer这种连接,输入

  • 基DN:DC =用户,DC =例如,DC = com的
  • 等级:用户+密码
  • 用户DN:CN =管理员,DC =用户,DC =例如,DC = com的
  • 密码:您之前使用的是什么

保存连接设置,如果你喜欢

下面添加“用户”与对象类帐户,simpleSecurityObject新用户:

  • UID =开发商的userPassword = *****,提交
  • UID =评论家,的userPassword = *****,提交
  • UID = WebAdmin的,的userPassword = *****,提交
  • UID =匿名的userPassword = *****,提交

退出jxplorer

下载Debian从测试分发二进制包:phabricator,奥术师,libphutil。 使用https://packages.debian.org/testing/phabricator找到下载链接 

# in the directory where these 3 packages have been downloaded to
dpkg -i *.deb

phabricator域:phabricator.example.com web服务器:nginx的MySQL的管理员帐户的用户名:phabricator

设置DNS:要么phabricator.example.com点到DNS服务器。 或添加服务器的IP地址到客户端的/ etc / hosts文件phabricator.example.com 

service nginx restart

如果失败,则发出

nginx -t

得到该错误消息。

如果该错误消息是

nginx的:EMERG]无法建立server_names_hash,你应该增加server_names_hash_bucket_size:32然后编辑/etc/nginx/nginx.conf包括像

http {
    server_names_hash_bucket_size 64;
    ...
}

打开http://phabricator.example.com/在Web浏览器。 它显示:

验证失败。 您的登录会话无效。 尝试重新加载页面,并再次登录。 如果不工作,清除浏览器的cookies。

所以我重装。

在网页:

  • Phabricator用户名:WebAdmin的
  • 真实姓名:WebAdmin的
  • 密码:*****
  • 电子邮件:webadmin@example.com

打开验证应用程序,

  • 加入身份验证提供用户名/密码
  • 加入身份验证提供LDAP
  • 检查信托电子邮件地址
  • LDAP主机名:本地主机
  • 基本专有名称:DC =用户,DC =例如,DC = COM
  • 搜索属性:UID
  • 匿名用户名:UID =匿名,DC =用户,DC =例如,DC = com的
  • 匿名密码:我刚才用
  • 添加提供程序

转到phabricator起始页,打开应用程序的人,选择WebAdmin的编辑设置,认证外部帐户,添加外部帐户LDAP

  • LDAP用户名:WebAdmin的
  • LDAP密码:我刚才用
  • 关联帐户
  • 确认帐户链接

检查通过LDAP登录的工作原理:

  • 登出
  • 身份登录过WebAdmin的LDAP
  • 作品

用户/密码验证提供商现在可以禁用。 注销并重新登录检查

检查是否在LDAP用户注册的工作原理:

  • 登出,
  • LDAP用户名:开发商
  • LDAP密码:我刚才设置
  • 登录/注册
  • Phabricator用户名:开发商
  • 真实姓名:开发商
  • 电子邮件:developer@example.com
  • 注册Phabricator帐户。

帐户需要审批

注销并以WebAdmin的再次登录

  • 打开个人申请
  • 审批队列
  • 大拇指

转到Phabricator起始页

  • 打开config应用
  • 认证
  • auth.require审批
  • 将值设置为假

登出

请登录为开发商

  • 作品
  • 登出

检查登记,审核

  • 工程未经批准


文章来源: Set up phabricator with LDAP authentication on Debian Jessie
标签: web ldap debian phabricator
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~