Como posso configurar a autenticação Redmine = Active Directory?

Navegue suas respostas
9

Primeiro, não sou um administrador de AD no site, mas meu gerente me pediu para tentar fazer com que minha instalação pessoal do Redmine fosse integrada ao ActiveDirectory para testá-lo em uma distribuição em maior escala.

Nosso servidor do AD está no host: porta ims.example.com:389 e eu tenho um usuário IMS/me .

Neste momento, também tenho um usuário me no Redmine usando autenticação local.

Eu criei um método de autenticação LDAP do ActiveDirectory no RedMine com os seguintes parâmetros: 

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

Testar esta conexão funciona bem.

No entanto, não autentiquei com êxito.

Eu criei um usuário administrador de backup para que eu possa voltar para a conta me se eu quebrar as coisas e, em seguida, tentei alterar me para usar as credenciais do ActiveDirectory. No entanto, quando o fizer, nada funciona para iniciar sessão. Tentei todas estas opções de nome de início de sessão:

  • me
  • IMS/me
  • IMS\me

Eu usei minha senha de domínio conhecida, mas não tenho alegria.

Então, qual configuração eu tenho errado, ou quais informações eu preciso adquirir para que isso funcione?

    
por Chris R 03.12.2009 / 00:04

5 respostas

13

Ok, então aqui estão as configurações específicas que eu precisava para fazer isso funcionar: 

Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

O truque foi remover cn=Users do DN base, depois disso tudo se encaixou.

A outra coisa notável foi a inclusão de um usuário para ler o diretório.

Por último, o usuário que faz login usa seu nome de usuário sem qualificação de domínio e sua senha de domínio como de costume. Nosso domínio não exige um endereço de e-mail, portanto, há uma etapa adicional em que o endereço de e-mail deve ser definido durante a criação do usuário, mas isso é bastante simples.

    
por 03.12.2009 / 19:05
6

Um truque para localizar o DN base para a autenticação LDAP do ActiveDirectory é verificar o nome completo do domínio dos usuários. você pode verificar isso com: 

whoami /FQDN

se você está logado como aquele usuário, que retorna algo como 

CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com

e o DN base pode ser encontrado removendo o primeiro CN. 

OU=users,OU=department,DC=corp,DC=domain,DC=com
    
por 29.03.2012 / 10:33
4

Não tenho familiaridade com o Redmine, mas parece que você está tentando fazer uma vinculação anônima ao Active Directory para validar as credenciais. Isso não vai funcionar. Tendo configurado vários produtos para integração LDAP com o AD, esse é um problema comum que eu já vi.

Fora da caixa, o AD exige que os clientes se autentiquem ao ligarem ao diretório para realizar consultas.

Dê uma olhada neste post do Redmine : configurando a autenticação LDAP. Eles estão falando sobre como especificar uma conta e uma senha para o Redmine usar (uma que tenha direitos de ler o diretório - um simples "Usuário do Domínio" fará) para ligar ao diretório.

    
por 03.12.2009 / 00:41
3

Use um navegador ldap e verifique visualmente a estrutura ... luma no ubuntu funciona bem, ldapper para o mac também.

    
por 03.05.2010 / 16:58
0

Se você quiser dar um passo adiante e configurar o SSO, este plugin é muito útil! link

Este post (meu) pode ajudar: ligação

    
por 14.02.2016 / 17:07

Tags

Tempo Limite SSH do Linux [fechado] Execute um comando na inicialização do Windows (não faça login!)