Re: [Redmine] LDAP認証について
3,355 views
Skip to first unread message
tor...@gmail.com
Feb 9, 2013, 10:03:51 PM2/9/13
to redmine-...@googlegroups.com
高橋と申します。
Active Directory認証の設定には四苦八苦しました。
接続に使用するアカウントは、未記入や、Windowsドメインにログインするときのユーザーアカウント名ではうまくいかず、LDAPのパス(あの長たらしいもの)でないとだめでした。
ご参考になれば。
----- Reply message -----
送信者: "Nid" <dream.be...@gmail.com>
宛先: <redmine-...@googlegroups.com>
件名: [Redmine] LDAP認証について
日付: 土, 2月 9日, 2013年 21:57
LDAP認証の設定にてこずっております。
接続のテストは成功しているのですが、ドメインユーザでのログインが失敗してしまいます。
Redmine側のLDAP認証の設定で、アカウントとパスワードはドメインに登録されている
ユーザとパスワードを入力するものと思っているのですが合っていますでしょうか?
属性の各項目は下記のように入力していますが間違いはありませんか?
ログイン/sAMAccountName
名前/givenName
苗字/sn
メールアドレス/mail
どなたかヘルプよろしくお願いいたします m(_ _)m
--
このメールは Google グループのグループ「Redmine Users (japanese)」の登録者に送られています。
このグループから退会し、メールの受信を停止するには、redmine-users-...@googlegroups.com にメールを送信します。
このグループに投稿するには、redmine-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/redmine-users-ja?hl=ja からこのグループにアクセスしてください。
その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
Active Directory認証の設定には四苦八苦しました。
接続に使用するアカウントは、未記入や、Windowsドメインにログインするときのユーザーアカウント名ではうまくいかず、LDAPのパス(あの長たらしいもの)でないとだめでした。
ご参考になれば。
----- Reply message -----
送信者: "Nid" <dream.be...@gmail.com>
宛先: <redmine-...@googlegroups.com>
件名: [Redmine] LDAP認証について
日付: 土, 2月 9日, 2013年 21:57
LDAP認証の設定にてこずっております。
接続のテストは成功しているのですが、ドメインユーザでのログインが失敗してしまいます。
Redmine側のLDAP認証の設定で、アカウントとパスワードはドメインに登録されている
ユーザとパスワードを入力するものと思っているのですが合っていますでしょうか?
属性の各項目は下記のように入力していますが間違いはありませんか?
ログイン/sAMAccountName
名前/givenName
苗字/sn
メールアドレス/mail
どなたかヘルプよろしくお願いいたします m(_ _)m
--
このメールは Google グループのグループ「Redmine Users (japanese)」の登録者に送られています。
このグループから退会し、メールの受信を停止するには、redmine-users-...@googlegroups.com にメールを送信します。
このグループに投稿するには、redmine-...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/redmine-users-ja?hl=ja からこのグループにアクセスしてください。
その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
Nid
Feb 10, 2013, 10:27:25 AM2/10/13
to redmine-...@googlegroups.com
高橋様
早々の返信ありがとうございます。
ドメインの方は"xxx.com"を設定しており、検索範囲を"dc=xxx, dc=com"にしてみると解決しました。
ところが、Gitのclone/pushやSubversionのcheckout/commitができません。
ローカルのIDだと、問題なく実行できるのですが、LDAP認証で自動生成されたIDで実行しようとすると
エラーになってしまいます。
高橋様の環境では問題なく実行できていますでしょうか?
デフォルトの設定では動かなく、confファイルをいじる必要があると思うのですがあっていますでしょうか?
今confファイルを探してるのですが四苦八苦しています。
2013年2月10日日曜日 12時03分51秒 UTC+9 torutk:
高橋と申します。
Active Directory認証の設定には四苦八苦しました。
接続に使用するアカウントは、未記入や、Windowsドメインにログインするときのユーザーアカウント名ではうまくいかず、LDAPのパス(あの長たらしいもの)でないとだめでした。
ご参考になれば。
----- Reply message -----
送信者: "Nid" <dream.be...@gmail.com>
宛先: <redmine-...@googlegroups.com>
件名: [Redmine] LDAP認証について
日付: 土, 2月 9日, 2013年 21:57
LDAP認証の設定にてこずっております。
接続のテストは成功しているのですが、ドメインユーザでのログインが失敗してしまいます。
Redmine側のLDAP認証の設定で、アカウントとパスワードはドメインに登録されている
ユーザとパスワードを入力するものと思っているのですが合っていますでしょうか?
属性の各項目は下記のように入力していますが間違いはありませんか?
ログイン/sAMAccountName
名前/givenName
苗字/sn
メールアドレス/mail
どなたかヘルプよろしくお願いいたします m(_ _)m
--
このメールは Google グループのグループ「Redmine Users (japanese)」の登録者に送られています。
このグループから退会し、メールの受信を停止するには、redmine-users-ja+unsubscribe@googlegroups.com にメールを送信します。
このグループに投稿するには、redmine-users-j...@googlegroups.com にメールを送信してください。
Nid
Feb 10, 2013, 11:09:25 AM2/10/13
to redmine-...@googlegroups.com
高橋様
ここはRedmine オンリーのメーリングリストだったみたいで、失礼しました。
改めて説明させていただきます。
RedmineやSubverison,GIt等が一括でインストールできるALMiniumを使用しております。
もちろん、RedmineとSubversion,GitはローカルのIDでは連携できているのですが、
Redmine側のLDAP認証を使用すると、Subversionのcheckout/commit、Gitのclone/pushができなくなります。
調べてみたところ、何らかのコンフィグファイルに追記すると思っているのですがまだ解決できていない状態です。
そこで、何かヒントでもいただけたらと思い、メーリングリスト投稿させていただきました。
2013年2月11日月曜日 0時27分25秒 UTC+9 Nid:
TAKAHASHI,Toru
Feb 10, 2013, 12:19:03 PM2/10/13
to redmine-...@googlegroups.com
高橋です。
先月、RedmineのユーザーでGitリポジトリへアクセスする環境を構築した
ところです。ALMiniumは使用していませんが、Redmine側でLDAP認証を
しているユーザーでのGitリポジトリアクセスができるようになりました。
CentOS 6.3上で、Apache 2とGitに付属のCGI git-http-backendを使って
Gitリポジトリをhttpアクセスできるように構築し、ユーザー認証にはRedmine
付属のRedmine.pmを利用してApache 2の設定ファイルで制御しています。
最初、同じくRedmineに登録したユーザーアカウントを使ってGitリポジトリの
認証はできましたが、LDAP認証ユーザーについては認証できませんでした。
これは、Authen::Simple::LDAPモジュール(Perl)をロードする設定をApache 2の
設定ファイルに追加することで可能になりました。
その顛末を、次のURL(とそのリンク先)に記載しています。
http://d.hatena.ne.jp/torutk/20130117/p1
ALMiniumのインストールスクリプトを眺めてみました(以下URL)
https://github.com/alminium/alminium/blob/master/inst-script/rhel6/httpd-vcs.conf
このスクリプトでは、LDAP認証用のAuthen::Simple::LDAPをロードする記述が
見当たらないので、RedmineのLDAP認証ユーザーには対応してないと思われます。
ただ、Authen::Simple::LDAPのロードを追記し、必要なPerlモジュールを
インストールすればLDAP認証ユーザーに対応できると思います。
先月、RedmineのユーザーでGitリポジトリへアクセスする環境を構築した
ところです。ALMiniumは使用していませんが、Redmine側でLDAP認証を
しているユーザーでのGitリポジトリアクセスができるようになりました。
CentOS 6.3上で、Apache 2とGitに付属のCGI git-http-backendを使って
Gitリポジトリをhttpアクセスできるように構築し、ユーザー認証にはRedmine
付属のRedmine.pmを利用してApache 2の設定ファイルで制御しています。
最初、同じくRedmineに登録したユーザーアカウントを使ってGitリポジトリの
認証はできましたが、LDAP認証ユーザーについては認証できませんでした。
これは、Authen::Simple::LDAPモジュール(Perl)をロードする設定をApache 2の
設定ファイルに追加することで可能になりました。
その顛末を、次のURL(とそのリンク先)に記載しています。
http://d.hatena.ne.jp/torutk/20130117/p1
ALMiniumのインストールスクリプトを眺めてみました(以下URL)
https://github.com/alminium/alminium/blob/master/inst-script/rhel6/httpd-vcs.conf
このスクリプトでは、LDAP認証用のAuthen::Simple::LDAPをロードする記述が
見当たらないので、RedmineのLDAP認証ユーザーには対応してないと思われます。
ただ、Authen::Simple::LDAPのロードを追記し、必要なPerlモジュールを
インストールすればLDAP認証ユーザーに対応できると思います。
Nid
Feb 10, 2013, 10:15:19 PM2/10/13
to redmine-...@googlegroups.com
高橋様
丁寧なアドバイスをいただきあがとうございます。
ちょうどいま、教えて頂いたサイトを参考にし色々調べておりました。
そのサイト、または高橋様から頂いたアドバイスを元にいろいろやってみます。
解決しましたらこのメーリングリストにて報告させていただきます。
以上、本当にありがとうございました。
Reply all
Reply to author
Forward
0 new messages