- blogs:
- cles::blog
2015/04/13

Redmine の認証に Active Directory を使う


Windows の Active Directory (AD) も LDAP なので、Redmine のLDAP 認証を使うと Redmine にシングルサインオンできるようになります。
やり方については「LDAP認証 — Redmine Guide 日本語訳」に解説がありますが、ちょっと分かりづらいので後学のためにメモ。
たくさん入力項目がありますが、基本的には以下だけを入力すれば認証できるようになります。
ホスト: (ADのIPアドレス)
ポート: 389
アカウント: (NetBIOS名)\$login
検索範囲: DC=example,DC=co,DC=jp ※環境に合わせて要変更
あわせてユーザーを作成: ✓
ログイン名属性: sAMAccountName
アカウント名は $login になっていますが、これは認証するユーザーのログイン名に置き換えるという意味になります。
問題は検索範囲の部分で、場合によっては OU なども必要になります。
† linux のコンソールからデバッグする方法
linux マシンから接続テストするためには ldapsearch を使うことができます。
以下のコマンドでユーザー情報が検索できるようになるまでチューニングしてから設定を行うとスムーズです。
yum install openldap-clients -y //ldapsearch をインストール
ldapsearch -x -D "(NetBIOS名)\(ユーザー名)" -w (パスワード) -h (サーバのIP) -b "DC=example,DC=co,DC=jp" "sAMAccountName=(ユーザー名)"
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7540
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(1221)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(1133)
3 . RDP のプロトコルを TCP だけに変更する(948)
4 . Flash Player projector を使って .swf をスタンドアローンで再生する(893)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(819)
2 . リモートデスクトップで Alt + PrtSc と同じことをするには(1133)
3 . RDP のプロトコルを TCP だけに変更する(948)
4 . Flash Player projector を使って .swf をスタンドアローンで再生する(893)
5 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(819)
cles::blogについて
Referrers