私も株本さんご紹介の記事を参考に、下記内容で一般ユーザ(AD登録済みでRedmine未登録のもの)
でのログイン&ユーザ自動作成に成功しています。
----------------------------------------------------------------
[認証モード (LDAP) の設定]
名前:example.local
ホスト:dc.example.local
ポート:389
アカウント:CN=仮名 太郎,OU=Group,OU=Section,OU=Division,DC=example,DC=local
パスワード:xxxx1234
Base DN :OU=Group,OU=Section,OU=Division,DC=example,DC=local
あわせてユーザを作成:チェック
ログイン :sAMAccountName
名前:givenName
苗字:sn
メールアドレス:mail
----------------------------------------------------------------
[環境]
OS : Windows Server 2003 R2
ruby : 1.8.6
Rails : 2.0.2
Redmine : 0.6.3 (SQLite)
----------------------------------------------------------------
さて、
LDAP Authentication
http://www.redmine.org/wiki/1/RedmineLDAP
と
LDAP認証でADユーザを使ったredMineへのログイン - あぁ そうだった
http://passing.breeze.cc/mt/archives/2007/09/ldapadredmine.html
を見比べてみると、Account(アカウント)の項目の記述が大きく違います。
前者では「Account = MyDomain\UserName」(Windowsドメイン表記)
後者では「アカウント:cn=表示名, cn=Users, dc=ad, dc=example, dc=com」(LDAP表記)
となっています。私は後者に従って設定しました。
このあたりを調べてみてはいかがでしょうか?
個人的には、RedmineがWindowsドメイン表記を解するとは思えないのですが...
--
--------------------------------
米山 幸希
kira...@gmail.com
--------------------------------
難しく考えすぎて、話が別の方向に転がりだしたような...?
platinum68さんの当初の希望は
・一般ユーザ(AD登録済みでRedmine未登録のもの)でログイン&ユーザ自動作成したい
であったはずが
・Redmine側でケルベロス認証を使ってバインドできるようにしたい
に変わったのでしょうか?
前回書いたように、私も貴方とほぼ同じ環境で、前者を達成しています。
Redmine側のコードにも全く手を入れていません。
RedmineではWindows統合認証が行われているわけではありませんが、
Cookieを利用したセッション管理により、擬似的なSSO(シングルサインオン)
は実現できていると考えています。
まずは一度、現在の「認証モード (LDAP) 」の設定をここに書いてみてはいかがでしょうか?
2008/1/17 platinum68 <plat...@gmail.com>:
--
弊社内のADでもKerberos認証を採用しております。
ですので、Kerberos認証に関わるグループポリシー設定によって、
Redmineとの通信の成否が分かれてしまっているのではないかと愚考します。
ネットワークの根幹に関わる事なので安易に弄るわけにはいきませんが、
怪しそうな項目をチェックしてみようと思います。
2008/1/17 platinum68 <plat...@gmail.com>:
--
LDAP Authentication
http://www.redmine.org/wiki/1/RedmineLDAP
のTroubleshootingで、
> If you want to use on-the-fly user creation, make sure you don't have any user custom field marked as required.
とありますが、これに抵触しているという事はありませんか?