Помнится мне на одной из работ в Redmine я заходил используя свою доменную учетную запись и пароль — удобно, не нужно на работе запоминать множество сложных паролей, а лишь используя один единственный авторизоваться в обслуживаемых сервисах и системах. Так вот система управления проектами позволяет помимо встроенного заведения пользователей с логином и паролем добавить еще и возможность идентифицироваться с домен контроллера. И вот этой настройке и будет посвящена текущая заметка. Только ориентирована она будет на мою ранее опубликованную где была в подробных шагах для себя задокументирована как развернуть: Ubuntu 14.04.4 Server amd64 + Redmine 3.2.0 — очень надеюсь, что авторизация в домене не будет отваливаться, как: Ubuntu 12.04.5 Server amd64 + redmine 1.3.2.
Сперва подготовим Redmine к аутентификации:
http://ip&dns/redmine — auth&pass (admin&admin) — Администрирование — Настройки — вкладка «Аутентификация»:
Необходима аутентификация: отмечаю галочкой
Автоматический вход: отключено
Саморегистрация: активировать учетные записи вручную
Разрешить пользователям удалять свои учетные записи: снимаю галочку
Минимальная длина пароля: 8 символов
Требовать сменить пароль по истечении: отключено
Восстановление пароля: отмечаю галочкой
Максимальное количество дополнительных email адресов: оставляю по умолчанию значение равным пяти
Разрешить OpenID для входа и регистрации: снимаю галочку
Максимальная продолжительность сессии: отключено
Таймаут сессии: отключено
По окончании не забываем нажать кнопку «Сохранить»
И так переходим к созданию нового режима авторизации в Redmine:
http://ip&dns/redmine — auth&pass (admin&admin) — Администрирование — Авторизация с помощью LDAP — Новый режим аутентификации –
Имя: ad
Компьютер: 10.7.8.168 -> IP-адрес домен контроллера
Порт: 389
Учетная запись: aollo@nemdomb.local -> учетная запись с правами Domain Admin
Пароль: <очень_секретный_пароль>
BaseDN: CN=Users,DC=nemdomb,DC=local
Таймаут (в секундах): 5
Создание пользователя на лету: отмечаю галочкой
Атрибут Login: samaccountname
Имя: givenname
Фамилия: sn
email: mail
После создания режима нажимаю «Cохранить» и на зеленом фоне появляется уведомление: – Создание успешно. – значит оно действительно так и прошло успешно (если было бы красным уведомление, то нужно было бы искать ошибку).
Теперь создаю пользователя, к примеру alektest и в режиме аутентификации вместо внутреннего через список нахожу созданное выше на взаимосвязь с Active Directory именуемое, как ad и нажимаю кнопку «Создать и продолжить». Уведомление также на зеленом фоне: Пользователь alektest создан.
С другого компьютера авторизовываюсь в Redmine под учетной записью alektest (доменная) и все проходит успешно. Отлично работает, а не то что было в версии redmine 1.3.2 — все должно работать сразу и без напильника. На этом я прощаюсь и до новых заметок, с уважением автор блога — ekzorchik.