IT关联

Redmine的LDAP认证配置

Redmine一直以来都支持一个或者多个LDAP认证源.

以管理员身份登录系统, 点击 管理 -> 配置 -> 认证 -> LDAP 认证, 即可进入LDAP认证页面.

  • 新建LDAP认证
    在LDAP认证页面, 点击右上角的 新建认证模式 链接, 进入新建LDAP认证的页面:
    • 名称
      任意给你新建的LDAP起个名称
    • 主机
      LDAP主机名称, 也可以写成LDAP主机的IP
    • 端口
      LDAP端口, 默认是 389
    • LDAPS
      如果你想用LDAPS访问LDAP目录, 那么你需要选中它
    • 账号
      如果LDAP服务允许匿名用户访问, 则不填; 否则需要填写一个能访问LDAP的用户名
    • 密码
      和上面的账号一起设置
    • Base DN
      LDAP目录树的顶级DN
    • 时用户生成
      选中该选项后, 任何LDAP用户第一次登录Redmine后, Redmine会将LDAP里”登录名,名字,姓氏,邮箱地址”这些字段复制到Redmine的数据库中, 从而为这些用户创建了Redmine账号.
    • 属性区域
      在这里分别填写LDAP的登录属性
      • 登录名
      • 名字
      • 姓氏
      • 邮件地址

一个典型的例子:

Name     = My Directory
Host     = host.domain.org
Port     = 389
LDAPS    = no
Account  = MyDomain\UserName (or UserName@MyDomain depending on AD server)
Password = <password>
Base DN  = CN=users,DC=host,DC=domain,DC=org

On-the-fly user creation = yes
Attributes
Login     = sAMAccountName
Firstname = givenName
Lastname  = sN
Email     = mail

创建之后页面自动跳转到LDAP认证页面, 点击”测试”链接测试你的设置设否能够和LDAP服务器链接上

注意:

  • Base DN 变种
  • 如果链接失败, 你可以将Base DN字段改为 “DC=host,DC=domian,DC=org”
  • LDAP属性名称大小写敏感

LDAP配置:

Base dn是基准DN

LDAP过滤器是用来过滤你需要加入到redmine里的用户,我这里是用对象类即objectclass去filter用户。

属性这里需要填上你的ldap域的相关属性,登录名对应的是uid,也就是说我这边用uid当作登录用户,因为uid是唯一的。
之后创建一个用户尝试是否可以 。
认证模式改以下就好。

但是这样还是创建用户 还是麻烦 这个时候需要用到ldap的插件(Redmine LDAP Sync)

插件安装基本官网: git:https://github.com/thorin/redmine_ldap_sync#rake-tasks

插件安装好之后重启redmine也就是nginx。 然后打开web发现会多一个ldap sync

点击配置

配置项根据自己的环境设置,设置好之后点击第三栏菜单test是否可以取出成功,

可以的话就直接激活这个ldap sync。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注