Авторизация в Redmine через ActiveDirectory с использованием ролей

By | 17.07.2014

Всем привет! Столкнулся недавно с, казалось бы, уже многократно пережеванной задачей — интеграцией Redmine и Active Directory, но с одни доп. условием — авторизация должна проходить только для пользователей из определенной группы в AD. Ну сказано — сделано. Поэтому, чтобы и самому не забыть, да и, вдруг, кому пригодиться, оставлю здесь пошаговую инструкцию.

Для ясности договоримся, что домен у нас зовется domain.local

Итак, первым делом, нам нужен служебный пользователь в AD с правами на чтение атрибутов всех пользователей домена (ну или отдельно взятой ОУшки). Сделать это несложно, пускай пользователя будут звать ldap_agent. Теперь в оснастке управления AD (пользователи и компьютеры) выбираем нужный домен/ОУшку, кликаем в меню Действия->Делегирование управления, в визарде всё понятно без слов, поэтому пропущу этот момент. Итак, двигаемся далее. Теперь займемся непосредственно Redmine’ом. Тут тоже все просто. Администрирование ->Авторизация с помощью LDAP. Там добавляем новый способ аутентификации или правим уже существующий (если таковой имеется). Переходим в форму настройки аутентификации. Там пишем следующее:

В разделе формы с атрибутами настраиваем соответствие атрибутов пользователя в Redmine к атрибутам пользователя в AD:

 

redmine_ldap

Вот, собственно, и всё. Да, чуть не забыл. Этот способ был опробован на Redmine версии 2.1, в более ранних версиях не было возможности задавать дополнительные LDAP-фильтры.

Источник: http://zen-development.blogspot.com/2012/12/redmine-activedirectory.html

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

3 thoughts on “Авторизация в Redmine через ActiveDirectory с использованием ролей

  1. вот

    полностью поддерживаю, такие же мысли были.

    Reply
  2. Михаил С.

    Привет. Пытаюсь тоже прикрутить интеграцию с AD, однако у меня не заводится. Ты аппач перед настройкой не крутил? или может быть доп настройки?

    Reply
  3. Ро

    >> Привет. Пытаюсь тоже прикрутить интеграцию с AD, однако у меня не заводится. Ты аппач перед настройкой не крутил? или может быть доп настройки?

    Привет, Михаил! Если дадите удаленный доступ — настрою вам все (ну, или по крайней мере попытаюсь!) за 5 се… за быттро в общем. Но на счет скорости не гарантирую ессно :)

    Reply

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.