Redmine -> LDAP (dolor de craneo)
Gonzalo Diaz Cruz
me en gon.cl
Vie Ene 4 12:19:33 CLST 2013
Estoy usando el nombre del usuario "plano",
Por ejemplo para *cn=pepe,ou=users,dc= **dominio,dc=com*
En login estoy poniendo simplemente: *pepe*.
El 4 de enero de 2013 11:58, Jaime
Peldoza<jpeldoza en alumnos.inf.utfsm.cl>escribió:
> Seria posible ver un ldif de algun usuario?
> y a proposito que parametro estas usando en redmine para el login?
> para el login
>
> Saludos
>
>
> On Fri, 2012-12-28 at 14:26 -0300, Gonzalo Diaz Cruz wrote:
> > Hola lista...
> > Acudo a Uds. porque ya me esta empezando a superar el asunto...
> >
> > En mi trabajo decidimos levantar un servidor para centralizar nuestros
> > trabajos en un respaldo propio.
> >
> > Para el control de proyectos y repositorios, decidimos usar Redmine
> > (evaluando las alternativas, sería el que mejor se ajusta a nuestras
> > necesidades). Para evitar el grandísimo cacho de tener contraseñas para
> > todo, recordé que se podía centralizar la autenticación mediante LDAP.
> > Entonces instalé todo lo necesario en una máquina virtual con Debian
> > Squeeze:
> >
> > Por paquetes de la distro:
> > * Apache
> > * PHP
> > * Ruby + todos los condimentos que redmine necesita
> > * Postgresql
> > * OpenLDAP (slapd)
> > * OpenSSH
> > * Git
> >
> > Manualmente:
> > * Redmine
> > * phpldapadmin
> >
> > Actualmente tengo LDAP funcionando, con algunos usuarios creados.
> > PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok
> > por sí solo.
> >
> > Lo que supuestamente era más delicado, SSH+LDAP (para git), está
> > funcionando perfectamente.
> >
> > El problema es que no logro utilizar la autenticación de Redmine a través
> > de LDAP. De todas las formas que lo he intentado me retorna "Usuario o
> > contraseña inválido." en el login. Por otro lado, al ingresar la
> > configuración de mi servidor LDAP en la configuración de redmine y hacer
> el
> > Test de conexión, me dice que se conecta correctamente.
> >
> > Mi organización del LDAP es algo así:
> >
> > BASE DN: dc=dominio,dc=com
> >
> > - cn=admin,dc=dominio,dc=com (el usuario administrador)
> > |
> > - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos)
> > |
> > - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis
> usuarios)
> > |
> > - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis
> usuarios)
> > |
> > - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1)
> > |
> > - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2)
> > | ...
> > - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n)
> >
> > No tengo más objetos creados que estos.
> >
> > No encuentro nada de esto en los logs de Redmine, en google encuentro
> > muchos reportes de este tema pero casi nadie comenta como esta hecha la
> > organización de su árbol del LDAP (porque no se muy bien como hace la
> > consulta Redmine), o comentan que "lo solucioné variando blah blah blah y
> > funcionó" pero no detallan que cosa ajustaron.
> >
> > Algo conocía de LDAP pero es primera vez que lo trabajo desde cero.
> > ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias?
> >
> > (El próximo dolor de cráneo es owncloud+ldap que también probé, pero
> > tampoco me resultó a la primera, pero me urge más Redmine)
> >
>
>
>
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Atentamente, Gonzalo Díaz Cruz
Ingeniero de Ejecución en Computación e Informática
Universidad de Santiago de Chile
Coordinador IT Promolibros - http://promolibros.cl/
Mobile Software Engineer - http://www.studiopangea.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://gon.cl/
http://twitter.com/sir_gon
http://flickr.com/photos/sir_gon
Más información sobre la lista de distribución Linux