मैं Redmine => सक्रिय निर्देशिका प्रमाणीकरण कैसे सेट कर सकता हूं?

सबसे पहले, मैं साइट पर AD व्यवस्थापक नहीं हूं, लेकिन मेरे प्रबंधक ने मुझे एक बड़े पैमाने के रोलआउट के लिए इसे टेस्ट-ड्राइव करने के लिए ActiveDirectory के साथ एकीकृत करने के लिए अपनी व्यक्तिगत Redmine स्थापना प्राप्त करने का प्रयास करने के लिए कहा है।

हमारा AD सर्वर होस्ट में है: पोर्ट ims.example.com:389और मेरे पास एक उपयोगकर्ता है IMS/me।

अभी, मेरे पास meRedmine में स्थानीय प्रमाणीकरण का उपयोग करने वाला एक उपयोगकर्ता है।

मैंने RedMine में निम्नलिखित मानकों के साथ एक ActiveDirectory LDAP प्रमाणीकरण विधि बनाई है:

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

इस कनेक्शन का परीक्षण ठीक काम करता है।

हालाँकि, मुझे इसके साथ सफलतापूर्वक प्रमाणित नहीं किया गया है।

मैंने एक बैकअप व्यवस्थापक उपयोगकर्ता बनाया है ताकि meअगर मैं चीजों को तोड़ meदूं तो खाते में वापस आ सकूं और फिर मैंने ActiveDirectory क्रेडेंशियल्स का उपयोग करने के लिए बदलने की कोशिश की है । हालाँकि, एक बार मैं कुछ भी करने के लिए लॉग इन करने के लिए काम करता हूं। मैंने इन सभी लॉगिन नाम विकल्पों की कोशिश की है:

• me
• IMS/me
• IMS\me

मैंने अपने ज्ञात डोमेन पासवर्ड का उपयोग किया है, लेकिन कोई खुशी नहीं है।

इसलिए, इस काम को करने के लिए मुझे क्या सेटिंग गलत है, या मुझे कौन सी जानकारी प्राप्त करने की आवश्यकता है?

ठीक है, इसलिए यहां विशिष्ट सेटिंग्स हैं जो मुझे इस काम को करने के लिए आवश्यक थीं:

Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

cn=Usersबेस डीएन से ट्रिक निकाल रहा था , जिसके बाद यह सभी एक साथ आया।

दूसरी उल्लेखनीय बात निर्देशिका को पढ़ने के लिए एक उपयोगकर्ता का समावेश था।

अंत में, जो उपयोगकर्ता लॉग करता है वह अपने उपयोगकर्ता नाम का उपयोग डोमेन योग्यता के बिना करता है, और हमेशा की तरह उनका डोमेन पासवर्ड। हमारे डोमेन को ईमेल पते की आवश्यकता नहीं है, इसलिए एक अतिरिक्त चरण है जहां ईमेल पता उपयोगकर्ता के निर्माण के दौरान सेट किया जाना है, लेकिन यह बहुत सीधा है।

ActiveDirectory LDAP प्रमाणीकरण के लिए बेस DN खोजने की एक चाल यह जाँचने के लिए है कि उपयोगकर्ता पूरी तरह से योग्य डोमेन नाम क्या है। आप इसे देख सकते हैं:

whoami /FQDN

यदि आप उस उपयोगकर्ता के रूप में लॉग इन हैं, जो कुछ ऐसा लौटाता है

CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com

और बेस डीएन को पहले सीएन को हटाकर पाया जा सकता है।

OU=users,OU=department,DC=corp,DC=domain,DC=com

रेडमाइन के साथ मेरी कोई परिचित नहीं है, लेकिन यह निश्चित रूप से लग रहा है कि आप क्रेडेंशियल को मान्य करने के लिए सक्रिय निर्देशिका के लिए एक अनाम बाइंड करने की कोशिश कर रहे हैं। वह काम करने वाला नहीं है। AD के साथ LDAP एकीकरण के लिए कई उत्पादों को कॉन्फ़िगर किया गया है, यह एक सामान्य समस्या है जिसे मैंने देखा है।

बॉक्स से बाहर, विज्ञापन की आवश्यकता होती है कि क्लाइंट प्रश्नों को निष्पादित करने के लिए निर्देशिका में बाइंडिंग को प्रमाणित करता है।

एक नज़र इस Redmine विकी पोस्टिंग पर LDAP प्रमाणीकरण को विन्यस्त: फिर से। वे Redmine का उपयोग करने के लिए एक खाते और पासवर्ड को निर्दिष्ट करने के बारे में बात कर रहे हैं (निर्देशिका को पढ़ने के लिए एक अधिकार है - निर्देशिका को बांधने के लिए एक सादा ol '"डोमेन उपयोगकर्ता" करेगा)।

एक ldap ब्राउज़र का प्रयोग करें और नेत्रहीन संरचना की जाँच करें ... ubuntu पर luma अच्छी तरह से काम करता है, मैक के लिए ldapper भी।

यदि आप एक कदम और आगे जाना चाहते हैं तो SSO सेटअप कर सकते हैं, यह प्लगइन बहुत उपयोगी है! https://www.redmine.org/plugins/single_auth

यह पोस्ट (मेरी) मदद कर सकती है: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html