Premièrement, je ne suis pas une annonce administrative sur place, mais mon responsable m'a demandé d'essayer d'obtenir mon installation de redmine personnelle pour s'intégrer à ActiveDirectory afin de le contrôler pour un déploiement à plus grande échelle.
Notre serveur d'annonces est à l'hôte: port ims.example.com:389
et j'ai un utilisateur IMS/me
.
En ce moment, j'ai aussi un utilisateur me
en redmine à l'aide de l'authentification locale.
J'ai créé une méthode d'authentification LDAP ActiveDirectory en redmine avec les paramètres suivants:
Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com
On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail
Test de cette connexion fonctionne simplement.
Je n'ai cependant pas authentifié avec succès avec elle.
J'ai créé un utilisateur d'administration de sauvegarde afin que je puisse revenir au compte me
si je casse des choses, puis j'ai essayé de changer me
pour utiliser les informations d'identification activées. Cependant, une fois que je le fais, rien ne fonctionne à vous connecter. J'ai essayé toutes ces options de nom de connexion:
me
IMS/me
IMS\me
J'ai utilisé mon mot de passe de domaine connu, mais pas de joie.
Alors, quel réglage ai-je mal, ou quelles informations dois-je acquérir afin de faire ce travail?
D'accord, voici donc les paramètres spécifiques dont j'ai besoin pour faire ce travail:
Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com
On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail
L'astuce émettait cn=Users
À partir de la base DN, après quoi il est venu ensemble.
L'autre chose notable était l'inclusion d'un utilisateur de lire le répertoire.
Enfin, l'utilisateur qui se connecte utilise son nom d'utilisateur sans qualification de domaine et leur mot de passe de domaine comme d'habitude. Notre domaine ne nécessite pas d'adresse e-mail. Il existe donc une étape supplémentaire dans laquelle l'adresse e-mail doit être définie lors de la création d'utilisateurs, mais c'est assez simple.
Si vous voulez aller plus loin et configurer SSO, ce plugin est très utile! https://www.redmin.org/plugins/single_auth
Ce post (de mien) peut aider: http://blog.techutils.space/2016/02/redmin-ad-ssso-setup.html