Redmine: различия между версиями

Материал из ALT Linux Wiki
Строка 4: Строка 4:
Рассмотрим интеграцию Redmine  с LDAP.<br>
Рассмотрим интеграцию Redmine  с LDAP.<br>
Выберем пункт Администрирование -> Авторизация с помощью LDAP -> Новый режим аутентификации:
Выберем пункт Администрирование -> Авторизация с помощью LDAP -> Новый режим аутентификации:
[[Файл:Remine01.jpg]]<br>
В открывшемся окне необходимо ввести следующие параметры:
В открывшемся окне необходимо ввести следующие параметры:
*'''Имя:''' LdapAuth (имя режима)
*'''Имя:''' LdapAuth (имя режима)
Строка 18: Строка 17:
*'''email:''' mail (email пользователя)
*'''email:''' mail (email пользователя)
После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.
После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.
== Настройка SSO аутентификации ==
== Настройка SSO аутентификации ==
Для работы прозрачной аутентификации (SSO) необходимо настроить web-сервер ([[Apache2/AD-auth|Apache]], [[Nginx/AD-auth|Nginx]]) и установить необходимый плагин.<br>
Для работы прозрачной аутентификации (SSO) необходимо настроить web-сервер ([[Apache2/AD-auth|Apache]], [[Nginx/AD-auth|Nginx]]) и установить необходимый плагин.<br>

Версия от 17:31, 15 июня 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Установка

Интеграция с LDAP

Рассмотрим интеграцию Redmine с LDAP.
Выберем пункт Администрирование -> Авторизация с помощью LDAP -> Новый режим аутентификации: В открывшемся окне необходимо ввести следующие параметры:

  • Имя: LdapAuth (имя режима)
  • Компьютер: dc.example.test (имя сервера LDAP)
  • Порт: 389 (порт LDAP)
  • Учётная запись: uid=redmine,cn=sysaccounts,cn=etc,dc=example,dc=test (аккаунт для доступа к LDAP, создание аккаунта)
  • Пароль: Secret123 (пароль)
  • Создание пользователя на лету: отметить чекбокс

Атрибуты LDAP, используемые для создания пользователя на лету:

  • Login: uid (имя для входа в Redmine)
  • Имя: givenName (имя в информацие о пользователе)
  • Фамилия: sn (фамилия в информацие о пользователе)
  • email: mail (email пользователя)

После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.

Настройка SSO аутентификации

Для работы прозрачной аутентификации (SSO) необходимо настроить web-сервер (Apache, Nginx) и установить необходимый плагин.
Для Nginx необходимо также добавить строчку передающую переменную REMOTE_USER в redmine: 

location / {
	error_log /var/log/nginx/error.log debug;
	auth_gss on;
	auth_gss_realm IPA.EXAMPLE.TEST;
	auth_gss_keytab /etc/http.keytab;
	auth_gss_service_name HTTP/redmine.ipa.example.test;
	auth_gss_allow_basic_fallback on;
	proxy_set_header REMOTE_USER $remote_user;
	proxy_pass http://127.0.0.1:3000;
}

Далее необходимо установить плагин для SSO http://www.redmine.org/plugins/single_auth
Переходим в настройки плагина и указываем переменную отвечающую за имя авторизованного пользователя (HTTP_REMOTE_USER).
Сохраняем и пробуем зайти доменным пользователем, преварительно настроив браузер