Redmine

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Установка

Интеграция с LDAP

Рассмотрим интеграцию Redmine с LDAP.
Выберем пункт Администрирование -> Авторизация с помощью LDAP -> Новый режим аутентификации: Remine01.jpg
В открывшемся окне необходимо ввести следующие параметры:

  • Имя: LdapAuth (имя режима)
  • Компьютер: dc.example.test (имя сервера LDAP)
  • Порт: 389 (порт LDAP)
  • Учётная запись: uid=redmine,cn=sysaccounts,cn=etc,dc=example,dc=test (аккаунт для доступа к LDAP, создание аккаунта)
  • Пароль: Secret123 (пароль)
  • Создание пользователя на лету: отметить чекбокс

Атрибуты LDAP, используемые для создания пользователя на лету:

  • Login: uid (имя для входа в Redmine)
  • Имя: givenName (имя в информацие о пользователе)
  • Фамилия: sn (фамилия в информацие о пользователе)
  • email: mail (email пользователя)

После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.

Настройка SSO аутентификации

Для работы прозрачной аутентификации (SSO) необходимо настроить web-сервер (Apache, Nginx) и установить необходимый плагин.
Для Nginx необходимо также добавить строчку передающую переменную REMOTE_USER в redmine:

location / {
	error_log /var/log/nginx/error.log debug;
	auth_gss on;
	auth_gss_realm IPA.EXAMPLE.TEST;
	auth_gss_keytab /etc/http.keytab;
	auth_gss_service_name HTTP/redmine.ipa.example.test;
	auth_gss_allow_basic_fallback on;
	proxy_set_header REMOTE_USER $remote_user;
	proxy_pass http://127.0.0.1:3000;
}

Далее необходимо установить плагин для SSO http://www.redmine.org/plugins/single_auth
Переходим в настройки плагина и указываем переменную отвечающую за имя авторизованного пользователя (HTTP_REMOTE_USER).
Сохраняем и пробуем зайти доменным пользователем, преварительно настроив браузер