첫째, 저는 사이트의 AD 관리자가 아니지만 관리자가 대규모 롤아웃을 위해 테스트 구동하기 위해 개인 Redmine 설치를 ActiveDirectory와 통합하도록 요청했습니다.
우리의 AD 서버는 host : port에 ims.example.com:389있으며 사용자가 IMS/me있습니다.
현재 me로컬 인증을 사용하는 Redmine 사용자도 있습니다 .
RedMine에서 다음 매개 변수를 사용하여 ActiveDirectory LDAP 인증 방법을 만들었습니다.
Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com
On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail
이 연결을 테스트하면 정상적으로 작동합니다.
그러나 인증을받지 못했습니다.
백업 관리자를 생성하여 문제가 발생 me했을 때 계정으로 돌아올 수 me있으며 ActiveDirectory 자격 증명을 사용하도록 변경하려고 시도했습니다 . 그러나 일단 로그인하면 아무것도 작동하지 않습니다. 다음 로그인 이름 옵션을 모두 시도했습니다.
meIMS/meIMS\me
알려진 도메인 비밀번호를 사용했지만 기쁨은 없습니다.
그렇다면 어떤 설정이 잘못되었거나이 작업을 수행하기 위해 어떤 정보를 얻어야합니까?
답변
자,이 작업을 수행하는 데 필요한 특정 설정은 다음과 같습니다.
Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com
On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail
트릭은 cn=Users기본 DN에서 제거 된 후 모든 종류가 함께 이루어졌습니다.
다른 주목할만한 것은 디렉토리를 읽을 사용자를 포함시키는 것이 었습니다.
마지막으로 로그인하는 사용자는 도메인 자격없이 사용자 이름과 평소와 같이 도메인 암호를 사용합니다. Google 도메인에는 이메일 주소가 필요하지 않으므로 사용자 생성 중에 이메일 주소를 설정해야하는 추가 단계가 있지만 매우 간단합니다.
답변
ActiveDirectory LDAP 인증을위한 기본 DN을 찾는 방법은 사용자가 정규화 된 도메인 이름을 확인하는 것입니다. 당신은 그것을 확인할 수 있습니다 :
whoami /FQDN
해당 사용자로 로그인 한 경우
CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com
기본 DN은 첫 번째 CN을 제거하여 찾을 수 있습니다.
OU=users,OU=department,DC=corp,DC=domain,DC=com
답변
Redmine에 익숙하지 않지만 자격 증명의 유효성을 검사하기 위해 Active Directory에 익명 바인딩을 시도하는 것처럼 보입니다. 작동하지 않습니다. AD와의 LDAP 통합을 위해 여러 제품을 구성한 경우, 이것은 내가 본 일반적인 문제입니다.
AD는 기본적으로 클라이언트가 디렉터리에 바인딩 할 때 쿼리를 수행 할 때 인증해야합니다.
이 Redmine Wiki 게시물 re : LDAP 인증 구성을 살펴보십시오 . 그들은 Redmine이 디렉토리에 바인딩하기 위해 사용할 디렉토리와 디렉토리를 읽을 수있는 권한을 가진 계정과 비밀번호를 지정하는 것에 대해 이야기하고 있습니다.
답변
ldap 브라우저를 사용하여 시각적으로 구조를 확인하십시오 … 우분투의 luma는 잘 작동하고 ldapper는 Mac에서도 작동합니다.
답변
한 걸음 더 나아가서 SSO를 설정하려면이 플러그인이 매우 유용합니다!
https://www.redmine.org/plugins/single_auth
이 게시물 (내)이 도움이 될 수 있습니다 :
http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html