Мы внедряем Subversion, и я борюсь с аутентификацией LDAP, потому что я не хочу использовать учетную запись администратора моего DC для выполнения запросов LDAP, так как тогда мне также нужно указать его пароль в виде простого текста в моем Apache conf файл.
Таким образом, я создал специального пользователя Subversion для этой цели, сделав его членом группы Authenticated Users (как упоминалось в многочисленных публикациях в сети для того, чтобы быть достаточным для выполнения запроса LDAP).
Но когда я пытаюсь протестировать запрос LDAP, который я хочу использовать в инструменте LDP от Microsoft, я получаю следующие результаты:
Связывание с администратором: я получаю всех необходимых пользователей (около 8), соблюдая настройки фильтра
Связывание с Subversion: я получаю только ограниченный набор пользователей (2), не понятно, почему только те.
Я пытался расширить группы пользователей Subversion (например, администраторы, администраторы домена и т. Д.), Но это не сработало.
У кого-нибудь есть предложения?