Redmine -> LDAP (dolor de craneo)
Carlos Albornoz
caralbornozc en gmail.com
Vie Dic 28 21:35:04 CLST 2012
Raro, a mi ese error me lo daba un MediaWiki cuando trataba de filtrar
por grupo, cuando solo buscaba el usuario pasaba sin problemas.
Me tinca que redmine debe tener algún debug, si es así lo tienes habilitado?
2012/12/28 Gonzalo Diaz Cruz <me en gon.cl>:
> Por ahora cualquier usuario.
>
>
> El 28 de diciembre de 2012 15:00, Carlos
> Albornoz<caralbornozc en gmail.com>escribió:
>
>> Estás tratando de autenticar a un grupo en especifico? o a los
>> usuarios de LDAP en general?
>>
>> 2012/12/28 Gonzalo Diaz Cruz <me en gon.cl>:
>> > Hola lista...
>> > Acudo a Uds. porque ya me esta empezando a superar el asunto...
>> >
>> > En mi trabajo decidimos levantar un servidor para centralizar nuestros
>> > trabajos en un respaldo propio.
>> >
>> > Para el control de proyectos y repositorios, decidimos usar Redmine
>> > (evaluando las alternativas, sería el que mejor se ajusta a nuestras
>> > necesidades). Para evitar el grandísimo cacho de tener contraseñas para
>> > todo, recordé que se podía centralizar la autenticación mediante LDAP.
>> > Entonces instalé todo lo necesario en una máquina virtual con Debian
>> > Squeeze:
>> >
>> > Por paquetes de la distro:
>> > * Apache
>> > * PHP
>> > * Ruby + todos los condimentos que redmine necesita
>> > * Postgresql
>> > * OpenLDAP (slapd)
>> > * OpenSSH
>> > * Git
>> >
>> > Manualmente:
>> > * Redmine
>> > * phpldapadmin
>> >
>> > Actualmente tengo LDAP funcionando, con algunos usuarios creados.
>> > PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok
>> > por sí solo.
>> >
>> > Lo que supuestamente era más delicado, SSH+LDAP (para git), está
>> > funcionando perfectamente.
>> >
>> > El problema es que no logro utilizar la autenticación de Redmine a través
>> > de LDAP. De todas las formas que lo he intentado me retorna "Usuario o
>> > contraseña inválido." en el login. Por otro lado, al ingresar la
>> > configuración de mi servidor LDAP en la configuración de redmine y hacer
>> el
>> > Test de conexión, me dice que se conecta correctamente.
>> >
>> > Mi organización del LDAP es algo así:
>> >
>> > BASE DN: dc=dominio,dc=com
>> >
>> > - cn=admin,dc=dominio,dc=com (el usuario administrador)
>> > |
>> > - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos)
>> > |
>> > - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis
>> usuarios)
>> > |
>> > - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis
>> usuarios)
>> > |
>> > - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1)
>> > |
>> > - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2)
>> > | ...
>> > - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n)
>> >
>> > No tengo más objetos creados que estos.
>> >
>> > No encuentro nada de esto en los logs de Redmine, en google encuentro
>> > muchos reportes de este tema pero casi nadie comenta como esta hecha la
>> > organización de su árbol del LDAP (porque no se muy bien como hace la
>> > consulta Redmine), o comentan que "lo solucioné variando blah blah blah y
>> > funcionó" pero no detallan que cosa ajustaron.
>> >
>> > Algo conocía de LDAP pero es primera vez que lo trabajo desde cero.
>> > ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias?
>> >
>> > (El próximo dolor de cráneo es owncloud+ldap que también probé, pero
>> > tampoco me resultó a la primera, pero me urge más Redmine)
>> >
>> > --
>> > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>> > Atentamente, Gonzalo Díaz Cruz
>> > Ingeniero de Ejecución en Computación e Informática
>> > Universidad de Santiago de Chile
>> >
>> > Coordinador IT Promolibros - http://promolibros.cl/
>> > Mobile Software Engineer - http://www.studiopangea.com/
>> > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>> > http://gon.cl/
>> > http://twitter.com/sir_gon
>> > http://flickr.com/photos/sir_gon
>>
>>
>>
>> --
>> Carlos Albornoz C.
>> Linux User #360502
>> Fono: +56997864420
>>
>
>
>
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Atentamente, Gonzalo Díaz Cruz
> Ingeniero de Ejecución en Computación e Informática
> Universidad de Santiago de Chile
>
> Coordinador IT Promolibros - http://promolibros.cl/
> Mobile Software Engineer - http://www.studiopangea.com/
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> http://gon.cl/
> http://twitter.com/sir_gon
> http://flickr.com/photos/sir_gon
--
Carlos Albornoz C.
Linux User #360502
Fono: +56997864420
Más información sobre la lista de distribución Linux