Геррит не тянет администраторов из Active Directory при использовании аутентификации LDAP?

Question

При использовании аутентификации Active Directory LDAP для Gerrit, Gerrit, похоже, не тянет пользователей из группы администраторов AD (= БОЛЬШАЯ проблема :)). Другие пользователи, которые находятся в базовом каталоге для dc и контейнера Users, правильно загружаются после создания группы в Gerrit, но не пользователи в группе администраторов, которая находится в контейнере Builtin в AD.

Вот мой файл gerrit.config:

...
    [auth]
        type=LDAP
    [ldap]
        server = ldap://ldapserver
        referral=follow
        username= user
        password= pass
        accountBase = dc=domain,dc=com
        groupBase = dc=domain,dc=com
        accountPattern = (&(objectClass=user)(sAMAccountName=${username}))
        groupPattern = (&(objectClass=group)(cn=${groupname}))
        accountFullName = displayName
        accountMemberField = memberOf
        accountEmailAddress = mail
...

Кто-нибудь знает способ исправить это? (даже входя непосредственно во встроенную БД, чтобы остаться в админе, хотя я не уверен насчет учетных данных, использованных для этого ...)

Спасибо!

Answer 1

Если вы не подключаетесь через Gerritt в качестве администратора, базовый пользователь по умолчанию имеет только права на чтение одного набора свойств для членов защищенных групп (например, администраторов).Они должны иметь доступ к свойству «Общая информация», установленному здесь, так как вы хотите вернуть атрибут displayName.