Redmine -> LDAP (dolor de craneo)

Vie Ene 4 11:58:01 CLST 2013

Seria posible ver un ldif de algun usuario?
y a proposito que parametro estas usando en redmine para el login?
para el login

Saludos

On Fri, 2012-12-28 at 14:26 -0300, Gonzalo Diaz Cruz wrote:
> Hola lista...
> Acudo a Uds. porque ya me esta empezando a superar el asunto...
> 
> En mi trabajo decidimos levantar un servidor para centralizar nuestros
> trabajos en un respaldo propio.
> 
> Para el control de proyectos y repositorios, decidimos usar Redmine
> (evaluando las alternativas, sería el que mejor se ajusta a nuestras
> necesidades). Para evitar el grandísimo cacho de tener contraseñas para
> todo, recordé que se podía centralizar la autenticación mediante LDAP.
> Entonces instalé todo lo necesario en una máquina virtual con Debian
> Squeeze:
> 
> Por paquetes de la distro:
> * Apache
> * PHP
> * Ruby + todos los condimentos que redmine necesita
> * Postgresql
> * OpenLDAP (slapd)
> * OpenSSH
> * Git
> 
> Manualmente:
> * Redmine
> * phpldapadmin
> 
> Actualmente tengo LDAP funcionando, con algunos usuarios creados.
> PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok
> por sí solo.
> 
> Lo que supuestamente era más delicado, SSH+LDAP (para git), está
> funcionando perfectamente.
> 
> El problema es que no logro utilizar la autenticación de Redmine a través
> de LDAP. De todas las formas que lo he intentado me retorna "Usuario o
> contraseña inválido." en el login. Por otro lado, al ingresar la
> configuración de mi servidor LDAP en la configuración de redmine y hacer el
> Test de conexión, me dice que se conecta correctamente.
> 
> Mi organización del LDAP es algo así:
> 
> BASE DN: dc=dominio,dc=com
> 
> - cn=admin,dc=dominio,dc=com (el usuario administrador)
> |
> - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos)
>   |
>   - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis usuarios)
> |
> - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis usuarios)
>   |
>   - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1)
>   |
>   - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2)
>   |  ...
>   - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n)
> 
> No tengo más objetos creados que estos.
> 
> No encuentro nada de esto en los logs de Redmine, en google encuentro
> muchos reportes de este tema pero casi nadie comenta como esta hecha la
> organización de su árbol del LDAP (porque no se muy bien como hace la
> consulta Redmine), o comentan que "lo solucioné variando blah blah blah y
> funcionó" pero no detallan que cosa ajustaron.
> 
> Algo conocía de LDAP pero es primera vez que lo trabajo desde cero.
> ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias?
> 
> (El próximo dolor de cráneo es owncloud+ldap que también probé, pero
> tampoco me resultó a la primera, pero me urge más Redmine)
> 