1

Я создал Gitorious. С локальной базой все работало нормально. Все мои журналы и файлы конфигурации включены. Проблема возникает, когда я хочу посетить gitorious.localdomain, когда я настроил Gitorious для аутентификации с использованием активного каталога. Я получаю ошибку 502 Bad Gateway от nginx.

Обновление: если я переименую или удалю файл authentication.yml. Я не получаю сообщение об ошибке и могу подключиться к локальной базе данных. Так что я думаю, что ошибка должна быть внутри authentic.yml, но я все еще не могу ее решить.

Это мой authentic.yml

production:
disable_default: true
methods:
    - adapter: Gitorious::Authentication::LDAPAuthentication
    host: activedirectory.lab

    # Override the default port (389)
    #port: 1999

    # The base DN to search
    #base_dn: DC=domain,DC=local

    # The base DN when searching for groups (for authorization)
    # If unspecified, base_dn is used
    group_search_dn: OU=ouname,dc=domainname,dc=local

    # What LDAP attribute to use for user authentication. Default is CN
    # login_attribute: uid  

    # How to build a user's DN. Default: $LOGIN_ATTRIBUTE={},$BASE_DN,
    # e.g. CN=chris,DC=gitorious,DC=org
    distinguished_name_template: "{}@thename.local"

    bind_user:
    username: user@thename.local
    password: Password

    # When using LDAP authorization: which attribute in a user
    # record specifies groups a user is member of
    # This will depend on your schema/LDAP server implementation
    # but in 9/10 cases, it will be memberof
    membership_attribute_name: memberof

    # When using LDAP authorization: which attribute in a group
    # record specifies users that are member of the group
    # This will depend on your  LDAP schema, but will usually be
    # member or uniquemember
    members_attribute_name: member

В файле gitorious.yml. Я прокомментировал следующее правило:

use_ldap_authorization: true

Вывод «/var/log/nginx/access.log»:

10.203.40.148 - - [08/Apr/ 2013:12:12:56 +0200] "GET / HTTP / 1.1" 502 575 "-" "Mozilla / 5.0 (Windows NT 6.2; WOW64) AppleWebKit / 537.31 (KHTML, например, Gecko) Chrome / 26.0.1410.43 Safari / 537.31 "" - "10.203.40.148 - - [08/Apr/ 2013:12:12:56 +0200]" GET /favicon.ico HTTP / 1.1 "502 575" - "" Mozilla / 5.0 (Windows NT 6.2; WOW64) AppleWebKit / 537.31 (KHTML, как Gecko) Chrome / 26.0.1410.43 Safari / 537.31 "" - "

вывод "/var/log/nginx/error.log"

2013/04/08 12:12:56 [ошибка] 1571 # 0: * 9 connect() для unix:///var/www/gitorious/app/tmp/pids/unicorn.sock не удалось (111: соединение отказано) при подключении к апстриму, клиент: 10.203.40.148, сервер: gitorious.localdomain, запрос: «GET / HTTP / 1.1», апстрим: « http:// unix:/// var / www / gitorious / app / tmp / pids /unicorn.sock:/ ", хост:" 10.203.40.150 "2013/04/08 12:12:56 [ошибка] 1571 # 0: * 9 connect() для unix:/// var / www / gitorious / app Сбой /tmp/pids/unicorn.sock (111: соединение отклонено) при подключении к восходящему каналу, клиенту: 10.203.40.148, серверу: gitorious.localdomain, запрос: «GET /favicon.ico HTTP / 1.1», восходящему каналу: « http://unix:///var/www/gitorious/app/tmp/pids/unicorn.sock:/favicon.ico ", хост:" 10.203.40.150 "

вывод "bundle exec rails c RAILS_ENV = производственный скрипт /test_ldap_connection пароль пользователя"

[root @ Gitorious приложение] # существует существует приложение / контроллеры существует приложение / помощники существует приложение / модели существует приложение / модели существует приложение / представления / макеты существует config / окружения существует config / инициализаторы существует config / locales существует db существует doc существует lib существует lib / tasks существует log существует общедоступный / изображения существует общедоступный / javascripts существует общедоступный / таблицы стилей существует сценарий / производительность существует тест / приспособления существует тест / функционал существует тест / интеграция существует тест / производительность существует тест / модуль существует поставщик существует поставщик / плагины существует tmp / сессий существует tmp / сокеты существует tmp / cache существует tmp / pids идентично Rakefile идентично README идентично app / controllers / application_controller.rb идентично app / helpers / application_helper.rb идентично config / database.yml идентично config / rout.rb идентично config / locales / en.yml идентично db /seeds.rb идентичные config / initializers / backtrace_silencers.rb идентичные config / initializers / inflections.rb идентичные config / initializers / mime_types.rb идентичные config / initializers / new_rails_defaults. перезаписать конфиг config / initializers / session_store.rb? (введите "h" для справки) [Ynaqdh] y Принудительно config / initializers / session_store.rb перезаписать config / initializers / cookie_verification_secret.rb? (введите "h" для справки) [Ynaqdh] y force config / initializers / cookie_verification_secret.rb идентичный config / environment.rb идентичный config / boot.rb идентичный config / environment / production.rb идентичный config / environment / development.rb идентичный config /environments/test.rb идентичный скрипт / примерно идентичный скрипт / консольный идентичный скрипт / dbconsole идентичный скрипт / уничтожить идентичный скрипт / сгенерировать идентичный скрипт / бегущий идентичный скрипт / сервер идентичный скрипт / плагин идентичный скрипт / производительность / бенчмаркер идентичный скрипт / производительность / профилировщик идентичные test / test_helper.rb идентичные test / performance / browsing_test.rb идентичные public / 404.html идентичные public / 422.html идентичные public / 500.html идентичные public / index.html идентичные public / favicon.ico идентичные public / robots.txt идентичные public / images / rails.png идентичные public / javascripts / prototype.js идентичные public / javascripts / effect.js идентичные public / javascripts / dragdrop.js идентичные public / javascripts / controls.js идентичные public /javascripts/application.js идентичный документ / README_FOR_APP идентичный журнал / server.log идентичный журнал / production.log идентичный журнал / development.log идентичный журнал / test.log

Выход из журнала /production.log

[root @ Gitorious app] # tail log/production.log # Файл журнала, созданный в пн. 08 апреля 11:35:56 +0200 2013 [root @ Gitorious app] #

1 ответ1

0

В authentication.yml ваша строка base_dn закомментирована, вы пробовали с этим набором и без комментариев?

После того, как это раскомментировано, попробуйте запустить «RAILS_ENV = производственный скрипт /test_ldap_connection пароль пользователя» из каталога приложения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .