Конфигурация Gerrit LDAP
В зависимости от Вашего производителя коммутаторов существует несколько различных методов, которые можно использовать. Cisco поддерживает метод под названием CDP (протокол обнаружения Cisco), который отсылает пакеты каждые 60 секунд, содержащие информацию о соединении. В подобных Unix операционных системах можно просмотреть их с:
tcpdump -vv -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'
Со многими другими поставщиками может использоваться Протокол обнаружения канального уровня (LLDP). Как CDP, это широковещательно передает информационные пакеты в фиксированный интервал, который можно пронюхать и осмотреть. Так как я только когда-либо работал с VLAN в магазинах Cisco, я не уверен, что Вы использовали бы для пакетов представления LLDP в любом виде удобного для пользователя пути.
Обратите внимание, что с тем, даже если Ваша поддержка коммутаторов один из этих протоколов, это должно на самом деле быть включено на переключателе.
Что ж, я нашел решение. Геррит не разрешает, чтобы имя пользователя состояло только из цифр. Так что все, что вам нужно сделать, это внести некоторые изменения в конфигурацию gerrit.config в разделе ldap.
В разделе ldap положить:
accountPattern = (&(objectClass=person)(mail=${username}))
accountSshUserName = ${givenName}.${sn}
Теперь вы сможете входить в систему, используя свой почтовый идентификатор, и сохраненная информация о пользователе будет firstname.lastname.
Ура !!!