Redmine の認証に Active Directory を使う

redmine

ldap

Windows の Active Directory (AD) も LDAP なので、Redmine のLDAP 認証を使うと Redmine にシングルサインオンできるようになります。
やり方については「LDAP認証 — Redmine Guide 日本語訳」に解説がありますが、ちょっと分かりづらいので後学のためにメモ。

たくさん入力項目がありますが、基本的には以下だけを入力すれば認証できるようになります。

ホスト: （ADのIPアドレス）
ポート: 389
アカウント: (NetBIOS名)\$login
検索範囲: DC=example,DC=co,DC=jp ※環境に合わせて要変更
あわせてユーザーを作成: ✓
ログイン名属性: sAMAccountName

アカウント名は $login になっていますが、これは認証するユーザーのログイン名に置き換えるという意味になります。
問題は検索範囲の部分で、場合によっては OU なども必要になります。

† linux のコンソールからデバッグする方法

linux マシンから接続テストするためには ldapsearch を使うことができます。
以下のコマンドでユーザー情報が検索できるようになるまでチューニングしてから設定を行うとスムーズです。

yum install openldap-clients -y //ldapsearch をインストール
ldapsearch -x -D "(NetBIOS名)\(ユーザー名)" -w (パスワード) -h (サーバのIP) -b "DC=example,DC=co,DC=jp" "sAMAccountName=(ユーザー名)"

by hsur at 19:36 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「シングルサインオン Redmine LDAP」

・2019 年の人気検索フレーズ Top 100
・2019 年の人気エントリ Top 100
・Slack が 1% のアカウントのパスワードを強制リセットへ
・AD のパスワードを LDAP から変更する
・Active Directory を LDAPS に対応させる
・redmine はチケットへのファイル添付が一度に 10 個までしかできない
・redmine_ldap_sync で firstname にデフォルトの値を設定する
・2017 年の人気エントリは？
・さくらのクラウドがスタートアップスクリプト「メールシステム」提供開始
・教育機関向けの「Backlog エデュケーション」は無料で利用可能

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7540

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« リバースプロキシの裏にある Redmine のリダイレク... :: Windows のファイル共有に脆弱性？ »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(8618)
2 . Visual Studio 2017/2019 で scanf() がエラー（C4996）になるときは(6898)
3 . 東大のイチョウの黄葉が見頃に(6730)
4 . Windows 10 で勝手にログアウトされないようにする(6715)
5 . BIOS 起動の Windows を UEFI ブートに変換する(6337)

cles::blog

Redmine の認証に Active Directory を使う