Redmine -> LDAP (dolor de craneo)

Gonzalo Diaz Cruz me en gon.cl
Vie Dic 28 14:26:50 CLST 2012 

Hola lista...
Acudo a Uds. porque ya me esta empezando a superar el asunto...

En mi trabajo decidimos levantar un servidor para centralizar nuestros
trabajos en un respaldo propio.

Para el control de proyectos y repositorios, decidimos usar Redmine
(evaluando las alternativas, sería el que mejor se ajusta a nuestras
necesidades). Para evitar el grandísimo cacho de tener contraseñas para
todo, recordé que se podía centralizar la autenticación mediante LDAP.
Entonces instalé todo lo necesario en una máquina virtual con Debian
Squeeze:

Por paquetes de la distro:
* Apache
* PHP
* Ruby + todos los condimentos que redmine necesita
* Postgresql
* OpenLDAP (slapd)
* OpenSSH
* Git

Manualmente:
* Redmine
* phpldapadmin

Actualmente tengo LDAP funcionando, con algunos usuarios creados.
PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok
por sí solo.

Lo que supuestamente era más delicado, SSH+LDAP (para git), está
funcionando perfectamente.

El problema es que no logro utilizar la autenticación de Redmine a través
de LDAP. De todas las formas que lo he intentado me retorna "Usuario o
contraseña inválido." en el login. Por otro lado, al ingresar la
configuración de mi servidor LDAP en la configuración de redmine y hacer el
Test de conexión, me dice que se conecta correctamente.

Mi organización del LDAP es algo así:

BASE DN: dc=dominio,dc=com

- cn=admin,dc=dominio,dc=com (el usuario administrador)
|
- ou=groups,dc=dominio,dc=com (unidad organizacional: grupos)
  |
  - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis usuarios)
|
- ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis usuarios)
  |
  - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1)
  |
  - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2)
  |  ...
  - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n)

No tengo más objetos creados que estos.

No encuentro nada de esto en los logs de Redmine, en google encuentro
muchos reportes de este tema pero casi nadie comenta como esta hecha la
organización de su árbol del LDAP (porque no se muy bien como hace la
consulta Redmine), o comentan que "lo solucioné variando blah blah blah y
funcionó" pero no detallan que cosa ajustaron.

Algo conocía de LDAP pero es primera vez que lo trabajo desde cero.
¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias?

(El próximo dolor de cráneo es owncloud+ldap que también probé, pero
tampoco me resultó a la primera, pero me urge más Redmine)

-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Atentamente, Gonzalo Díaz Cruz
Ingeniero de Ejecución en Computación e Informática
Universidad de Santiago de Chile

Coordinador IT Promolibros - http://promolibros.cl/
Mobile Software Engineer - http://www.studiopangea.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://gon.cl/
http://twitter.com/sir_gon
http://flickr.com/photos/sir_gon

Más información sobre la lista de distribución Linux