Аутентификация в Redmine через доменные учетные записи

Posted by

Помнится мне на одной из работ в Redmine я заходил используя свою доменную учетную запись и пароль — удобно, не нужно на работе запоминать множество сложных паролей, а лишь используя один единственный авторизоваться в обслуживаемых сервисах и системах. Так вот система управления проектами позволяет помимо встроенного заведения пользователей с логином и паролем добавить еще и возможность идентифицироваться с домен контроллера. И вот этой настройке и будет посвящена текущая заметка. Только ориентирована она будет на мою ранее опубликованную где была в подробных шагах для себя задокументирована как развернуть: .4 Server amd64 + Redmine 3.2.0 — очень надеюсь, что авторизация в домене не будет отваливаться, как: Ubuntu 12.04.5 Server amd64 + redmine 1.3.2.

Сперва подготовим Redmine к аутентификации:

http://ip&dns/redmine — auth&pass (admin&admin) — Администрирование — Настройки — вкладка «Аутентификация»:

Необходима аутентификация: отмечаю галочкой

Автоматический вход: отключено

Саморегистрация: активировать учетные записи вручную

Разрешить пользователям удалять свои учетные записи: снимаю галочку

Минимальная длина пароля: 8 символов

Требовать сменить пароль по истечении: отключено

Восстановление пароля: отмечаю галочкой

Максимальное количество дополнительных email адресов: оставляю по умолчанию значение равным пяти

Разрешить OpenID для входа и регистрации: снимаю галочку

Максимальная продолжительность сессии: отключено

Таймаут сессии: отключено

По окончании не забываем нажать кнопку «Сохранить»

И так переходим к созданию нового режима авторизации в Redmine:

http://ip&dns/redmine — auth&pass (admin&admin) — АдминистрированиеАвторизация с помощью LDAPНовый режим аутентификации

Имя: ad

Компьютер: 10.7.8.168 -> IP-адрес домен контроллера

Порт: 389

Учетная запись: aollo@nemdomb.local -> учетная запись с правами Domain Admin

Пароль: <очень_секретный_пароль>

BaseDN: CN=Users,DC=nemdomb,DC=local

Таймаут (в секундах): 5

Создание пользователя на лету: отмечаю галочкой

Атрибут Login: samaccountname

Имя: givenname

Фамилия: sn

email: mail

После создания режима нажимаю «Cохранить» и на зеленом фоне появляется уведомление: — Создание успешно. — значит оно действительно так и прошло успешно (если было бы красным уведомление, то нужно было бы искать ошибку).

Теперь создаю пользователя, к примеру alektest и в режиме аутентификации вместо внутреннего через список нахожу созданное выше на взаимосвязь с Active Directory именуемое, как ad и нажимаю кнопку «Создать и продолжить». Уведомление также на зеленом фоне: Пользователь alektest создан.

С другого компьютера авторизовываюсь в Redmine под учетной записью alektest (доменная) и все проходит успешно. Отлично работает, а не то что было в версии redmine 1.3.2 — все должно работать сразу и без напильника. На этом я прощаюсь и до новых заметок, с уважением автор блога — ekzorchik.