Comment configurer Redmine => Authentification Active Directory?

Tout d'abord, je ne suis pas un administrateur AD sur place, mais mon responsable m'a demandé d'essayer d'obtenir l'intégration de mon installation Redmine personnelle avec ActiveDirectory afin de la tester pour un déploiement à plus grande échelle.

Notre serveur AD est à l'hôte: port ims.example.com:389et j'ai un utilisateur IMS/me.

En ce moment, j'ai également un utilisateur medans Redmine utilisant l'authentification locale.

J'ai créé une méthode d'authentification LDAP ActiveDirectory dans RedMine avec les paramètres suivants:

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

Tester cette connexion fonctionne très bien.

Je ne l'ai cependant pas authentifié avec succès.

J'ai créé un utilisateur administrateur de sauvegarde afin de pouvoir revenir au mecompte si je casse des choses, puis j'ai essayé de changer mepour utiliser les informations d'identification ActiveDirectory. Cependant, une fois que je le fais, rien ne fonctionne pour me connecter. J'ai essayé toutes ces options de nom de connexion:

• me
• IMS/me
• IMS\me

J'ai utilisé mon mot de passe de domaine connu, mais pas de joie.

Alors, quel paramètre ai-je mal ou quelles informations dois-je acquérir pour que cela fonctionne?

D'accord, voici donc les paramètres spécifiques dont j'avais besoin pour que cela fonctionne:

Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

L'astuce consistait à supprimer cn=Usersle DN de base, après quoi toutes sortes de choses se sont réunies.

L'autre chose notable était l'inclusion d'un utilisateur pour lire le répertoire.

Enfin, l'utilisateur qui se connecte utilise son nom d'utilisateur sans qualification de domaine et son mot de passe de domaine comme d'habitude. Notre domaine ne nécessite pas d'adresse e-mail, il y a donc une étape supplémentaire où l'adresse e-mail doit être définie lors de la création de l'utilisateur, mais c'est assez simple.

Une astuce pour trouver le DN de base pour l'authentification LDAP ActiveDirectory consiste à vérifier le nom de domaine complet des utilisateurs. vous pouvez vérifier cela avec:

whoami /FQDN

si vous êtes connecté en tant qu'utilisateur, ce qui renvoie quelque chose comme

CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com

et le DN de base peut être trouvé en supprimant le premier CN.

OU=users,OU=department,DC=corp,DC=domain,DC=com

Je ne connais pas Redmine, mais il semble que vous essayez de faire une liaison anonyme à Active Directory pour valider les informations d'identification. Ça ne va pas marcher. Ayant configuré plusieurs produits pour l'intégration LDAP avec AD, c'est un problème commun que j'ai vu.

Par défaut, AD requiert que les clients s'authentifient lors de la liaison au répertoire pour effectuer des requêtes.

Jetez un œil à cette publication sur le wiki de Redmine concernant la configuration de l'authentification LDAP. Ils parlent de spécifier un compte et un mot de passe pour Redmine à utiliser (celui qui a le droit de lire le répertoire - un simple «utilisateur de domaine» fera) pour se lier au répertoire.

Utilisez un navigateur ldap et vérifiez visuellement la structure ... luma sur ubuntu fonctionne bien, ldapper pour le mac également.

Si vous voulez aller plus loin et configurer l'authentification unique, ce plugin est très utile! https://www.redmine.org/plugins/single_auth

Ce message (à moi) peut aider: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html