Redmine
Установка
Интеграция с LDAP
Рассмотрим интеграцию Redmine с LDAP.
Выберем пункт Администрирование -> Авторизация с помощью LDAP -> Новый режим аутентификации:
В открывшемся окне необходимо ввести следующие параметры:
- Имя: LdapAuth (имя режима)
- Компьютер: dc.example.test (имя сервера LDAP)
- Порт: 389 (порт LDAP)
- Учётная запись: uid=redmine,cn=sysaccounts,cn=etc,dc=example,dc=test (аккаунт для доступа к LDAP, создание аккаунта)
- Пароль: Secret123 (пароль)
- Создание пользователя на лету: отметить чекбокс
Атрибуты LDAP, используемые для создания пользователя на лету:
- Login: uid (имя для входа в Redmine)
- Имя: givenName (имя в информацие о пользователе)
- Фамилия: sn (фамилия в информацие о пользователе)
- email: mail (email пользователя)
После этого можно попробовать зайти в Redmine под доменным пользователем, пользователь должен создаться автоматически.
Настройка SSO аутентификации
Для работы прозрачной аутентификации (SSO) необходимо настроить web-сервер (Apache, Nginx) и установить необходимый плагин.
Для Nginx необходимо также добавить строчку передающую переменную REMOTE_USER в redmine:
location / {
error_log /var/log/nginx/error.log debug;
auth_gss on;
auth_gss_realm IPA.EXAMPLE.TEST;
auth_gss_keytab /etc/http.keytab;
auth_gss_service_name HTTP/redmine.ipa.example.test;
auth_gss_allow_basic_fallback on;
proxy_set_header REMOTE_USER $remote_user;
proxy_pass http://127.0.0.1:3000;
}
Далее необходимо установить плагин для SSO http://www.redmine.org/plugins/single_auth
Переходим в настройки плагина и указываем переменную отвечающую за имя авторизованного пользователя (HTTP_REMOTE_USER).
Сохраняем и пробуем зайти доменным пользователем, преварительно настроив браузер