Redmine -> LDAP (dolor de craneo)

Gonzalo Diaz Cruz me en gon.cl
Vie Dic 28 15:02:51 CLST 2012


Por ahora cualquier usuario.


El 28 de diciembre de 2012 15:00, Carlos
Albornoz<caralbornozc en gmail.com>escribió:

> Estás tratando de autenticar a un grupo en especifico? o a los
> usuarios de LDAP en general?
>
> 2012/12/28 Gonzalo Diaz Cruz <me en gon.cl>:
> > Hola lista...
> > Acudo a Uds. porque ya me esta empezando a superar el asunto...
> >
> > En mi trabajo decidimos levantar un servidor para centralizar nuestros
> > trabajos en un respaldo propio.
> >
> > Para el control de proyectos y repositorios, decidimos usar Redmine
> > (evaluando las alternativas, sería el que mejor se ajusta a nuestras
> > necesidades). Para evitar el grandísimo cacho de tener contraseñas para
> > todo, recordé que se podía centralizar la autenticación mediante LDAP.
> > Entonces instalé todo lo necesario en una máquina virtual con Debian
> > Squeeze:
> >
> > Por paquetes de la distro:
> > * Apache
> > * PHP
> > * Ruby + todos los condimentos que redmine necesita
> > * Postgresql
> > * OpenLDAP (slapd)
> > * OpenSSH
> > * Git
> >
> > Manualmente:
> > * Redmine
> > * phpldapadmin
> >
> > Actualmente tengo LDAP funcionando, con algunos usuarios creados.
> > PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok
> > por sí solo.
> >
> > Lo que supuestamente era más delicado, SSH+LDAP (para git), está
> > funcionando perfectamente.
> >
> > El problema es que no logro utilizar la autenticación de Redmine a través
> > de LDAP. De todas las formas que lo he intentado me retorna "Usuario o
> > contraseña inválido." en el login. Por otro lado, al ingresar la
> > configuración de mi servidor LDAP en la configuración de redmine y hacer
> el
> > Test de conexión, me dice que se conecta correctamente.
> >
> > Mi organización del LDAP es algo así:
> >
> > BASE DN: dc=dominio,dc=com
> >
> > - cn=admin,dc=dominio,dc=com (el usuario administrador)
> > |
> > - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos)
> >   |
> >   - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis
> usuarios)
> > |
> > - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis
> usuarios)
> >   |
> >   - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1)
> >   |
> >   - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2)
> >   |  ...
> >   - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n)
> >
> > No tengo más objetos creados que estos.
> >
> > No encuentro nada de esto en los logs de Redmine, en google encuentro
> > muchos reportes de este tema pero casi nadie comenta como esta hecha la
> > organización de su árbol del LDAP (porque no se muy bien como hace la
> > consulta Redmine), o comentan que "lo solucioné variando blah blah blah y
> > funcionó" pero no detallan que cosa ajustaron.
> >
> > Algo conocía de LDAP pero es primera vez que lo trabajo desde cero.
> > ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias?
> >
> > (El próximo dolor de cráneo es owncloud+ldap que también probé, pero
> > tampoco me resultó a la primera, pero me urge más Redmine)
> >
> > --
> > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> > Atentamente, Gonzalo Díaz Cruz
> > Ingeniero de Ejecución en Computación e Informática
> > Universidad de Santiago de Chile
> >
> > Coordinador IT Promolibros - http://promolibros.cl/
> > Mobile Software Engineer - http://www.studiopangea.com/
> > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> > http://gon.cl/
> > http://twitter.com/sir_gon
> > http://flickr.com/photos/sir_gon
>
>
>
> --
> Carlos Albornoz C.
> Linux User #360502
> Fono: +56997864420
>



-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Atentamente, Gonzalo Díaz Cruz
Ingeniero de Ejecución en Computación e Informática
Universidad de Santiago de Chile

Coordinador IT Promolibros - http://promolibros.cl/
Mobile Software Engineer - http://www.studiopangea.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://gon.cl/
http://twitter.com/sir_gon
http://flickr.com/photos/sir_gon


Más información sobre la lista de distribución Linux