BLOGTIMES
2015/04/13

Redmine の認証に Active Directory を使う

  redmine  ldap 
このエントリーをはてなブックマークに追加

Windows の Active Directory (AD) も LDAP なので、Redmine のLDAP 認証を使うと Redmine にシングルサインオンできるようになります。
やり方については「LDAP認証 — Redmine Guide 日本語訳」に解説がありますが、ちょっと分かりづらいので後学のためにメモ。

たくさん入力項目がありますが、基本的には以下だけを入力すれば認証できるようになります。

ホスト: (ADのIPアドレス) ポート: 389 アカウント: (NetBIOS名)\$login 検索範囲: DC=example,DC=co,DC=jp ※環境に合わせて要変更 あわせてユーザーを作成: ✓ ログイン名属性: sAMAccountName

アカウント名は $login になっていますが、これは認証するユーザーのログイン名に置き換えるという意味になります。
問題は検索範囲の部分で、場合によっては OU なども必要になります。

linux のコンソールからデバッグする方法

linux マシンから接続テストするためには ldapsearch を使うことができます。
以下のコマンドでユーザー情報が検索できるようになるまでチューニングしてから設定を行うとスムーズです。

yum install openldap-clients -y //ldapsearch をインストール ldapsearch -x -D "(NetBIOS名)\(ユーザー名)" -w (パスワード) -h (サーバのIP) -b "DC=example,DC=co,DC=jp" "sAMAccountName=(ユーザー名)"

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7540
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン