Pertama, saya bukan admin AD di situs, tetapi manajer saya telah meminta saya untuk mencoba mendapatkan instalasi Redmine pribadi saya untuk diintegrasikan dengan ActiveDirectory untuk menguji-drive untuk peluncuran skala yang lebih besar.
Server AD kami ada di host: port ims.example.com:389
dan saya punya pengguna IMS/me
.
Saat ini, saya juga memiliki pengguna me
di Redmine menggunakan otentikasi lokal.
Saya telah membuat metode otentikasi LDAP ActiveDirectory di RedMine dengan parameter berikut:
Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com
On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail
Menguji koneksi ini berfungsi dengan baik.
Namun, saya belum berhasil mengautentikasi dengan itu.
Saya telah membuat pengguna admin cadangan sehingga saya bisa kembali ke me
akun jika saya memecahkan banyak hal, dan kemudian saya mencoba mengubah me
untuk menggunakan kredensial ActiveDirectory. Namun, begitu saya lakukan, tidak ada yang berhasil masuk. Saya telah mencoba semua opsi nama masuk ini:
me
IMS/me
IMS\me
Saya telah menggunakan kata sandi Domain saya yang dikenal, tetapi tidak ada sukacita.
Jadi, pengaturan apa yang salah, atau informasi apa yang perlu saya peroleh untuk membuat pekerjaan ini?
Trik untuk menemukan DN Pangkalan untuk otentikasi LDAP ActiveDirectory adalah memeriksa apakah nama domain yang sepenuhnya memenuhi syarat pengguna. Anda dapat memeriksanya dengan:
jika Anda masuk sebagai pengguna itu, yang mengembalikan sesuatu seperti
dan Base DN dapat ditemukan dengan menghapus CN pertama.
sumber
Saya tidak mengenal Redmine, tapi sepertinya Anda mencoba melakukan pengikatan anonim ke Active Directory untuk memvalidasi kredensial. Itu tidak akan berhasil. Setelah mengkonfigurasi beberapa produk untuk integrasi LDAP dengan AD, ini adalah masalah umum yang saya lihat.
Di luar kotak, AD mengharuskan klien mengautentikasi saat mengikat ke direktori untuk melakukan kueri.
Lihat postingan wiki Redmine ini : mengonfigurasi otentikasi LDAP. Mereka berbicara tentang menentukan akun dan kata sandi untuk Redmine untuk digunakan (yang memiliki hak untuk membaca direktori - yang biasa dilakukan oleh "Pengguna Domain") untuk mengikat ke direktori.
sumber
IMS\me
dan tampaknya tidak berhasil. Saya juga tidak bisa mendapatkan detail mengapa itu gagal.Gunakan browser ldap dan periksa struktur secara visual ... luma di ubuntu berfungsi dengan baik, ldapper untuk mac juga.
sumber
Jika Anda ingin melangkah lebih jauh dan mengatur SSO, plugin ini sangat berguna! https://www.redmine.org/plugins/single_auth
Posting ini (milik saya) dapat membantu: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html
sumber