मैं Redmine => सक्रिय निर्देशिका प्रमाणीकरण कैसे सेट कर सकता हूं?


9

सबसे पहले, मैं साइट पर AD व्यवस्थापक नहीं हूं, लेकिन मेरे प्रबंधक ने मुझे एक बड़े पैमाने के रोलआउट के लिए इसे टेस्ट-ड्राइव करने के लिए ActiveDirectory के साथ एकीकृत करने के लिए अपनी व्यक्तिगत Redmine स्थापना प्राप्त करने का प्रयास करने के लिए कहा है।

हमारा AD सर्वर होस्ट में है: पोर्ट ims.example.com:389और मेरे पास एक उपयोगकर्ता है IMS/me

अभी, मेरे पास meRedmine में स्थानीय प्रमाणीकरण का उपयोग करने वाला एक उपयोगकर्ता है।

मैंने RedMine में निम्नलिखित मानकों के साथ एक ActiveDirectory LDAP प्रमाणीकरण विधि बनाई है:

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

इस कनेक्शन का परीक्षण ठीक काम करता है।

हालाँकि, मुझे इसके साथ सफलतापूर्वक प्रमाणित नहीं किया गया है।

मैंने एक बैकअप व्यवस्थापक उपयोगकर्ता बनाया है ताकि meअगर मैं चीजों को तोड़ meदूं तो खाते में वापस आ सकूं और फिर मैंने ActiveDirectory क्रेडेंशियल्स का उपयोग करने के लिए बदलने की कोशिश की है । हालाँकि, एक बार मैं कुछ भी करने के लिए लॉग इन करने के लिए काम करता हूं। मैंने इन सभी लॉगिन नाम विकल्पों की कोशिश की है:

  • me
  • IMS/me
  • IMS\me

मैंने अपने ज्ञात डोमेन पासवर्ड का उपयोग किया है, लेकिन कोई खुशी नहीं है।

इसलिए, इस काम को करने के लिए मुझे क्या सेटिंग गलत है, या मुझे कौन सी जानकारी प्राप्त करने की आवश्यकता है?

जवाबों:


13

ठीक है, इसलिए यहां विशिष्ट सेटिंग्स हैं जो मुझे इस काम को करने के लिए आवश्यक थीं:

Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

cn=Usersबेस डीएन से ट्रिक निकाल रहा था , जिसके बाद यह सभी एक साथ आया।

दूसरी उल्लेखनीय बात निर्देशिका को पढ़ने के लिए एक उपयोगकर्ता का समावेश था।

अंत में, जो उपयोगकर्ता लॉग करता है वह अपने उपयोगकर्ता नाम का उपयोग डोमेन योग्यता के बिना करता है, और हमेशा की तरह उनका डोमेन पासवर्ड। हमारे डोमेन को ईमेल पते की आवश्यकता नहीं है, इसलिए एक अतिरिक्त चरण है जहां ईमेल पता उपयोगकर्ता के निर्माण के दौरान सेट किया जाना है, लेकिन यह बहुत सीधा है।


आह ... मैंने आपसे यह पूछने के बारे में भी नहीं सोचा कि क्या आपके उपयोगकर्ता खाते "CN = उपयोगकर्ता, ..." डिफ़ॉल्ट कंटेनर में हैं या नहीं।
इवान एंडरसन

यह जानना अधिक उपयोगी होगा कि मैं यह कैसे निर्धारित कर सकता था। मैं केवल परीक्षण और त्रुटि के माध्यम से इस सेटअप पर पहुंचा।
क्रिस आर

यह काफी हद तक मेरे लिए ट्रायल और एरर था, क्योंकि मैंने डेविस के लिए अपना खुद का AD ऑथेंटिकेशन प्लग-इन हाथ-रोल किया है, जिसके लिए किसी विशिष्ट रीड अकाउंट की भी आवश्यकता नहीं है; यह उपयोगकर्ता नाम / पासवर्ड का उपयोग करके AD को बांधता और प्रमाणित करता है। यह मेगा मददगार था, क्रिस, धन्यवाद।
बेन क्रीगर

एक स्पष्टीकरण (मुझे पूरी दोपहर लगी): खाते को एक प्रतिष्ठित नाम के रूप में स्वरूपित किया जाना चाहिए - लॉगिन नाम नहीं।
coz

मेरे लिए डोमेन यूजर को MYDOMAIN भाग जैसे क्वेरी उपयोगकर्ता खाते में जोड़ने के रूप में ठीक करें।
एंडी अरिस्मेंडी

6

ActiveDirectory LDAP प्रमाणीकरण के लिए बेस DN खोजने की एक चाल यह जाँचने के लिए है कि उपयोगकर्ता पूरी तरह से योग्य डोमेन नाम क्या है। आप इसे देख सकते हैं:

whoami /FQDN

यदि आप उस उपयोगकर्ता के रूप में लॉग इन हैं, जो कुछ ऐसा लौटाता है

CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com

और बेस डीएन को पहले सीएन को हटाकर पाया जा सकता है।

OU=users,OU=department,DC=corp,DC=domain,DC=com

इसके लिए धन्यवाद। मैं इस आदेश से अनजान था, बहुत मददगार।
जसोन्मिरग्लिया

4

रेडमाइन के साथ मेरी कोई परिचित नहीं है, लेकिन यह निश्चित रूप से लग रहा है कि आप क्रेडेंशियल को मान्य करने के लिए सक्रिय निर्देशिका के लिए एक अनाम बाइंड करने की कोशिश कर रहे हैं। वह काम करने वाला नहीं है। AD के साथ LDAP एकीकरण के लिए कई उत्पादों को कॉन्फ़िगर किया गया है, यह एक सामान्य समस्या है जिसे मैंने देखा है।

बॉक्स से बाहर, विज्ञापन की आवश्यकता होती है कि क्लाइंट प्रश्नों को निष्पादित करने के लिए निर्देशिका में बाइंडिंग को प्रमाणित करता है।

एक नज़र इस Redmine विकी पोस्टिंग पर LDAP प्रमाणीकरण को विन्यस्त: फिर से। वे Redmine का उपयोग करने के लिए एक खाते और पासवर्ड को निर्दिष्ट करने के बारे में बात कर रहे हैं (निर्देशिका को पढ़ने के लिए एक अधिकार है - निर्देशिका को बांधने के लिए एक सादा ol '"डोमेन उपयोगकर्ता" करेगा)।


मुझे उपयोगकर्ता नाम किस रूप में डालना चाहिए? वे वास्तव में नहीं बताते हैं कि विकी पोस्टिंग में (जो वैसे भी इस प्रक्रिया के लिए मेरा शुरुआती बिंदु था)
क्रिस आर

विशेष रूप से, मैंने कोशिश की IMS\meऔर यह काम नहीं कर रहा था। मुझे कोई जानकारी नहीं मिल रही है कि यह क्यों विफल हो रहा है।
क्रिस आर

मैं DOMAIN \ samAccountName सिंटैक्स में बाइंड यूज़रनेम निर्दिष्ट करूँगा। जहाँ तक यह पता लगा रहा है कि यह क्यों विफल हो रहा है, मैं एक स्निफ़र (tcpdump, wirehark, अंतर्निहित Microsoft "नेटवर्क मॉनिटर", आदि) बाहर लाने और समस्या को सहन करने के लिए लाने की सलाह दूंगा। तार पर क्या कहा जा रहा है, इसकी तुलना में यह देखने का कोई तेज़ तरीका नहीं है कि तार पर क्या कहा जा रहा है। (यह मूर्खतापूर्ण लगता है, लेकिन बहुत सारे लोग कभी वहां देखने के लिए नहीं सोचते ...) फिर, कम से कम, आप देख सकते हैं कि आपके द्वारा निर्दिष्ट पैरामीटर पारित किए जा रहे हैं जैसा कि आप उनसे उम्मीद करते हैं।
इवान एंडरसन

विंडसरक यहां एक देवता के रूप में बदल रहा है। उस टिप के लिए धन्यवाद। मुझे इसके लिए कुछ मुद्दे मिले हैं, और मैं जल्द ही इसके विवरणों को पोस्ट करूंगा।
क्रिस आर

यह देखना कि बक्से एक दूसरे से क्या कह रहे हैं, बहुत सारी समस्याओं का कारण तुरंत स्पष्ट कर देता है। साउन कर खुशी हुई कि आपका काम बन गया!
इवान एंडरसन

3

एक ldap ब्राउज़र का प्रयोग करें और नेत्रहीन संरचना की जाँच करें ... ubuntu पर luma अच्छी तरह से काम करता है, मैक के लिए ldapper भी।


यह वास्तव में मेरे LDAP सर्वर के साथ काम नहीं करता, लेकिन मैं देख सकता हूँ कि यह कैसे उपयोगी होगा।
क्रिस आर

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.