Erstens bin ich kein AD-Administrator vor Ort, aber mein Manager hat mich gebeten, zu versuchen, meine persönliche Redmine-Installation in ActiveDirectory zu integrieren, um sie für einen größeren Rollout zu testen.
Unser AD-Server befindet sich am Host: Port ims.example.com:389
und ich habe einen Benutzer IMS/me
.
Im Moment habe ich auch einen Benutzer me
in Redmine, der die lokale Authentifizierung verwendet.
Ich habe eine ActiveDirectory-LDAP-Authentifizierungsmethode in RedMine mit den folgenden Parametern erstellt:
Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com
On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail
Das Testen dieser Verbindung funktioniert einwandfrei.
Ich habe mich jedoch nicht erfolgreich damit authentifiziert.
Ich habe einen Backup-Administrator erstellt, damit ich wieder in das me
Konto zurückkehren kann, wenn ich me
Probleme habe. Anschließend habe ich versucht , die ActiveDirectory-Anmeldeinformationen zu verwenden. Sobald ich dies tue, funktioniert jedoch nichts mehr, um mich anzumelden. Ich habe alle diese Optionen für den Anmeldenamen ausprobiert:
me
IMS/me
IMS\me
Ich habe mein bekanntes Domain-Passwort verwendet, aber keine Freude.
Welche Einstellung habe ich falsch gemacht oder welche Informationen muss ich erhalten, damit dies funktioniert?
Ein Trick, um den Basis-DN für die ActiveDirectory-LDAP-Authentifizierung zu finden, besteht darin, den vollständig qualifizierten Domänennamen des Benutzers zu überprüfen. Sie können dies überprüfen mit:
Wenn Sie als dieser Benutzer angemeldet sind, wird so etwas wie zurückgegeben
und der Basis-DN kann durch Entfernen des ersten CN gefunden werden.
quelle
Ich bin mit Redmine nicht vertraut, aber es sieht so aus, als würden Sie versuchen, eine anonyme Bindung an Active Directory herzustellen, um die Anmeldeinformationen zu überprüfen. Das wird nicht funktionieren. Nachdem ich mehrere Produkte für die LDAP-Integration mit AD konfiguriert habe, ist dies ein häufiges Problem, das ich gesehen habe.
Standardmäßig erfordert AD, dass sich Clients beim Binden an das Verzeichnis authentifizieren, um Abfragen durchzuführen.
Schauen Sie sich diesen Redmine-Wiki-Beitrag zum Konfigurieren der LDAP-Authentifizierung an. Sie sprechen über die Angabe eines Kontos und eines Kennworts, das Redmine verwenden soll (eines, das zum Lesen des Verzeichnisses berechtigt ist - ein einfacher alter "Domänenbenutzer" wird dies tun), um sich an das Verzeichnis zu binden.
quelle
IMS\me
und es schien nicht zu funktionieren. Ich kann auch keine Details darüber bekommen, warum es fehlschlägt.Verwenden Sie einen ldap-Browser und überprüfen Sie die Struktur visuell ... luma auf Ubuntu funktioniert gut, ldapper auch für den Mac.
quelle
Wenn Sie noch einen Schritt weiter gehen und SSO einrichten möchten, ist dieses Plugin sehr nützlich! https://www.redmine.org/plugins/single_auth
Dieser Beitrag (von mir) kann helfen: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html
quelle