Redmine: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «{{Stub}} == Установка == == Интеграция с LDAP == Рассмотрим интеграцию Redmine с LDAP.<br> Выберем пункт Адм...»)
 
Нет описания правки
Строка 18: Строка 18:
*'''email:''' mail (email пользователя)
*'''email:''' mail (email пользователя)
После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.
После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.
== Настройка SSO аутентификации ==
Для работы прозрачной аутентификации (SSO) необходимо настроить web-сервер ([[Apache2/AD-auth|Apache]], [[Nginx/AD-auth|Nginx]])<br>
Для Nginx необходимо также добавить строчку передающую переменную REMOTE_USER в redmine:
<pre>location / {
error_log /var/log/nginx/error.log debug;
auth_gss on;
auth_gss_realm IPA.EXAMPLE.TEST;
auth_gss_keytab /etc/http.keytab;
auth_gss_service_name HTTP/redmine.ipa.example.test;
auth_gss_allow_basic_fallback on;
proxy_set_header REMOTE_USER $remote_user;
proxy_pass http://127.0.0.1:3000;
}</pre>

Версия от 13:58, 15 июня 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Установка

Интеграция с LDAP

Рассмотрим интеграцию Redmine с LDAP.
Выберем пункт Администрирование -> Авторизация с помощью LDAP -> Новый режим аутентификации: Remine01.jpg
В открывшемся окне необходимо ввести следующие параметры:

  • Имя: LdapAuth (имя режима)
  • Компьютер: dc.example.test (имя сервера LDAP)
  • Порт: 389 (порт LDAP)
  • Учётная запись: uid=redmine,cn=sysaccounts,cn=etc,dc=example,dc=test (аккаунт для доступа к LDAP, создание аккаунта)
  • Пароль: Secret123 (пароль)
  • Создание пользователя на лету: отметить чекбокс

Атрибуты LDAP, используемые для создания пользователя на лету:

  • Login: uid (имя для входа в Redmine)
  • Имя: givenName (имя в информацие о пользователе)
  • Фамилия: sn (фамилия в информацие о пользователе)
  • email: mail (email пользователя)

После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.

Настройка SSO аутентификации

Для работы прозрачной аутентификации (SSO) необходимо настроить web-сервер (Apache, Nginx)
Для Nginx необходимо также добавить строчку передающую переменную REMOTE_USER в redmine: 

location / {
	error_log /var/log/nginx/error.log debug;
	auth_gss on;
	auth_gss_realm IPA.EXAMPLE.TEST;
	auth_gss_keytab /etc/http.keytab;
	auth_gss_service_name HTTP/redmine.ipa.example.test;
	auth_gss_allow_basic_fallback on;
	proxy_set_header REMOTE_USER $remote_user;
	proxy_pass http://127.0.0.1:3000;
}