Redmine -> LDAP (dolor de craneo)

Carlos Albornoz caralbornozc en gmail.com
Vie Dic 28 15:00:03 CLST 2012


Estás tratando de autenticar a un grupo en especifico? o a los
usuarios de LDAP en general?

2012/12/28 Gonzalo Diaz Cruz <me en gon.cl>:
> Hola lista...
> Acudo a Uds. porque ya me esta empezando a superar el asunto...
>
> En mi trabajo decidimos levantar un servidor para centralizar nuestros
> trabajos en un respaldo propio.
>
> Para el control de proyectos y repositorios, decidimos usar Redmine
> (evaluando las alternativas, sería el que mejor se ajusta a nuestras
> necesidades). Para evitar el grandísimo cacho de tener contraseñas para
> todo, recordé que se podía centralizar la autenticación mediante LDAP.
> Entonces instalé todo lo necesario en una máquina virtual con Debian
> Squeeze:
>
> Por paquetes de la distro:
> * Apache
> * PHP
> * Ruby + todos los condimentos que redmine necesita
> * Postgresql
> * OpenLDAP (slapd)
> * OpenSSH
> * Git
>
> Manualmente:
> * Redmine
> * phpldapadmin
>
> Actualmente tengo LDAP funcionando, con algunos usuarios creados.
> PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok
> por sí solo.
>
> Lo que supuestamente era más delicado, SSH+LDAP (para git), está
> funcionando perfectamente.
>
> El problema es que no logro utilizar la autenticación de Redmine a través
> de LDAP. De todas las formas que lo he intentado me retorna "Usuario o
> contraseña inválido." en el login. Por otro lado, al ingresar la
> configuración de mi servidor LDAP en la configuración de redmine y hacer el
> Test de conexión, me dice que se conecta correctamente.
>
> Mi organización del LDAP es algo así:
>
> BASE DN: dc=dominio,dc=com
>
> - cn=admin,dc=dominio,dc=com (el usuario administrador)
> |
> - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos)
>   |
>   - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis usuarios)
> |
> - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis usuarios)
>   |
>   - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1)
>   |
>   - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2)
>   |  ...
>   - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n)
>
> No tengo más objetos creados que estos.
>
> No encuentro nada de esto en los logs de Redmine, en google encuentro
> muchos reportes de este tema pero casi nadie comenta como esta hecha la
> organización de su árbol del LDAP (porque no se muy bien como hace la
> consulta Redmine), o comentan que "lo solucioné variando blah blah blah y
> funcionó" pero no detallan que cosa ajustaron.
>
> Algo conocía de LDAP pero es primera vez que lo trabajo desde cero.
> ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias?
>
> (El próximo dolor de cráneo es owncloud+ldap que también probé, pero
> tampoco me resultó a la primera, pero me urge más Redmine)
>
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Atentamente, Gonzalo Díaz Cruz
> Ingeniero de Ejecución en Computación e Informática
> Universidad de Santiago de Chile
>
> Coordinador IT Promolibros - http://promolibros.cl/
> Mobile Software Engineer - http://www.studiopangea.com/
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> http://gon.cl/
> http://twitter.com/sir_gon
> http://flickr.com/photos/sir_gon



-- 
Carlos Albornoz C.
Linux User #360502
Fono: +56997864420


Más información sobre la lista de distribución Linux