Po pierwsze, nie jestem administratorem AD na stronie, ale mój menedżer poprosił mnie, abym spróbował zintegrować moją osobistą instalację Redmine z integracją z ActiveDirectory w celu przetestowania jej pod kątem wdrożenia na większą skalę.
Nasz serwer AD znajduje się na hoście: port ims.example.com:389
i mam użytkownika IMS/me
.
W tej chwili mam również użytkownika me
w Redmine korzystającego z lokalnego uwierzytelnienia.
W RedMine utworzyłem metodę uwierzytelniania LDAP ActiveDirectory z następującymi parametrami:
Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com
On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail
Testowanie tego połączenia działa dobrze.
Nie udało mi się jednak z nim uwierzytelnić.
Utworzyłem administratora kopii zapasowej, aby móc odzyskać me
konto, jeśli coś popsuję, a następnie spróbowałem zmienić me
dane logowania na ActiveDirectory. Jednak gdy to zrobię, nic nie działa, aby się zalogować. Wypróbowałem wszystkie opcje nazwy logowania:
me
IMS/me
IMS\me
Użyłem mojego znanego hasła do domeny, ale nie mam radości.
Więc jakie ustawienie mam błędne lub jakie informacje muszę uzyskać, aby to zadziałało?
Aby znaleźć podstawową nazwę wyróżniającą dla uwierzytelniania LDAP ActiveDirectory, należy sprawdzić, jaka jest w pełni kwalifikowana nazwa domeny użytkownika. możesz to sprawdzić za pomocą:
jeśli jesteś zalogowany jako ten użytkownik, co zwraca coś takiego
a podstawową nazwę wyróżniającą można znaleźć, usuwając pierwszą CN.
źródło
Nie znam się na Redmine, ale na pewno wygląda na to, że próbujesz wykonać anonimowe powiązanie z Active Directory, aby zweryfikować poświadczenia. To nie zadziała. Po skonfigurowaniu wielu produktów do integracji LDAP z AD jest to powszechny problem, który widziałem.
Po wyjęciu z pudełka AD wymaga, aby klienci uwierzytelniali się podczas łączenia z katalogiem w celu wykonywania zapytań.
Zobacz publikację wiki Redmine dotyczącą konfigurowania uwierzytelniania LDAP. Mówią o określeniu konta i hasła do użycia przez Redmine (takie, które ma uprawnienia do odczytu katalogu - wystarczy zwykły „użytkownik domeny”) do powiązania z katalogiem.
źródło
IMS\me
i to nie działało. Nie mogę również uzyskać szczegółowych informacji na temat przyczyny niepowodzenia.Użyj przeglądarki ldap i sprawdź wizualnie strukturę ... luma na Ubuntu działa dobrze, ldapper również na Mac.
źródło
Jeśli chcesz pójść o krok dalej i skonfigurować SSO, ta wtyczka jest bardzo przydatna! https://www.redmine.org/plugins/single_auth
Ten post (mój) może pomóc: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html
źródło