Як я можу встановити Redmine => Аутентифікація Active Directory?

По-перше, я не адміністратор реклами на сайті, але мій менеджер попросив мене спробувати встановити мою персональну установку Redmine для інтеграції з ActiveDirectory, щоб тестувати її для більш масштабної розробки.

Наш сервер AD знаходиться на хості: порту, ims.example.com:389і у мене є користувач IMS/me.

Зараз у мене також є користувач meRedmine, який використовує локальну аутентифікацію.

Я створив метод перевірки автентичності LDAP ActiveDirectory в RedMine з такими параметрами:

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

Тестування цього з'єднання працює чудово.

Я, однак, не успішно пройшов автентифікацію.

Я створив користувача адміністратора резервного копіювання, щоб я міг повернутися в meобліковий запис, якщо я порушував речі, а потім спробував змінити, meщоб використовувати облікові дані ActiveDirectory. Однак, як тільки я це зробити, нічого не виходить увійти. Я спробував усі ці варіанти імен для входу:

• me
• IMS/me
• IMS\me

Я використовував свій відомий пароль домену, але без радості.

Отже, яке налаштування я помиляюсь або яку інформацію мені потрібно отримати, щоб зробити цю роботу?

Гаразд, ось ось конкретні налаштування, які мені потрібні для того, щоб зробити цю роботу:

Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

Трюк був у вилученні cn=Usersз Базового ДН, після чого все це зійшло разом.

Інша примітна річ - включення користувача до читання каталогу.

Нарешті, користувач, який здійснює вхід у систему, використовує своє ім’я користувача без кваліфікації домену та пароль свого домену, як зазвичай. Наш домен не потребує електронної адреси, тому є додатковий крок, коли потрібно вказати електронну адресу під час створення користувача, але це досить просто.

Трюк у пошуку базового DN для автентифікації LDAP ActiveDirectory - перевірити, яким є повне кваліфіковане доменне ім'я користувачів. Ви можете перевірити це за допомогою:

whoami /FQDN

якщо ви ввійшли як той користувач, який повертає щось подібне

CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com

і Базовий DN можна знайти, видаливши перший CN.

OU=users,OU=department,DC=corp,DC=domain,DC=com

Я не знайомий з Redmine, але він, схоже, схожий на те, що ви намагаєтесь зробити анонімне прив’язування до Active Directory для перевірки облікових даних. Це не вийде. Налаштувавши кілька продуктів для інтеграції LDAP з AD, це поширена проблема, яку я бачив.

AD не вимагає, щоб клієнти аутентифікувались під час прив'язки до каталогу для виконання запитів.

Погляньте на цю публікацію у вікі Redmine : налаштування автентифікації LDAP. Вони говорять про те, щоб вказати обліковий запис і пароль для використання Redmine (той, хто має права читати каталог - звичайний або "доменний користувач" буде робити) для прив'язки до каталогу.

Використовуйте браузер ldap і візуально перевіряйте структуру ... luma на ubuntu добре працює, ldapper для mac також.

Якщо ви хочете піти на крок далі та встановити SSO, цей плагін дуже корисний! https://www.redmine.org/plugins/single_auth

Цей пост (мій) може допомогти: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html