docker run -d -p 8084:80 -p 3346:3306 -e USER="admin" -e PASSWD="123456" -e BIND_ADDRESS="false" -e SMTP_HOST="163.177.90.125 smtp.exmail.qq.com" -v /data/zbox/:/opt/zbox/ --name zentao-server idoop/zentao
docker启动容器,然后设置80端口映射为8081
原始账号密码admin 123456 修改密码为 Abc123456
1. LDAP同步用户是生效的,但是姓名字段无法获取到,我看了LDAP和sonar服务,displayName都能获取到中文。
2. LDAP认证,没有进行密码校验。
前两天我同步LDAP数据以后,手动修改了用户名,加上了中文姓名。
今天有人入职,同步了LDAP用户,结果用户名字段都被覆盖了,目前为空。
禅道安装
用户验证:
/Users/chenyunbin/Downloads/zentaopms7.0/module/user/model.php下的
\userModel::identify 方法
调用了parent::identify(ltrim($account, '$'), $password); ,
也就是 /Users/chenyunbin/Downloads/zentaopms7.0/extension/xuan/im/model/user.php \imUser::identify方法
https://jfrog.atlassian.net/browse/RTFACT-3378
使用空白密码的ldap身份验证
使用LDAP身份验证时,提供空白密码将被视为成功登录。原因是后端LDAP服务器将带有空/空白密码的绑定视为匿名绑定,我怀疑artifactory中的LDAP代码只是在寻找成功的绑定。这可能只发生在某些LDAP服务器实现中,但SunONE LDAP(我们在我的网站上使用)做到了这一点。
支持报价来自http://www.ucalgary.ca/it/directories/identity/ldap
警告:尝试使用空白密码进行绑定总是成功的,因为LDAP协议认为这是“匿名”绑定,即使指定了用户名。绑定前始终检查密码是否为空。