Redmine -> LDAP (dolor de craneo)

Jaime Peldoza jpeldoza en alumnos.inf.utfsm.cl
Vie Ene 4 13:03:51 CLST 2013


mmm me referia a algo como esto
por ejemplo un usuario en un openldap comun es algo como esto

$ldapsearch -x uid=usuario1

# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: uid=usuario1
# requesting: ALL
#

# usuario1, users, example.com
dn: uid=usuario1,ou=users,dc=example,dc=com
uid: usuario1
cn: usuario user
givenName: usuario
sn: user
loginShell: /bin/bash
uidNumber: 500
mail: usuario1 en example.com
homeDirectory: /home/usuario1
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: person

en la configuracion de redmine seria

host: server.example.com
port:389
account: cn=root,dc=example,dc=com
password: supersecretpass*****
Base DN: ou=users,dc=example,dc=com -> donde voy a buscar los usuarios
login : uid -> atributo que usaras para el login puede ser
mail,uidnumber o algun otro atributo que identifique a tu usuario

y el test de conexion a ldap "creo" que solo verifica que los parametros
de conexion (host,port,account y password) funcionen... 

Saludos
PD = esto funcionando con la version 2.1.2 de redmine





On Fri, 2013-01-04 at 12:19 -0300, Gonzalo Diaz Cruz wrote:
> Estoy usando el nombre del usuario "plano",
> 
> Por ejemplo para *cn=pepe,ou=users,dc= **dominio,dc=com*
> En login estoy poniendo simplemente: *pepe*.
> 
> 
> El 4 de enero de 2013 11:58, Jaime
> Peldoza<jpeldoza en alumnos.inf.utfsm.cl>escribió:
> 
> > Seria posible ver un ldif de algun usuario?
> > y a proposito que parametro estas usando en redmine para el login?
> > para el login
> >
> > Saludos
> >
> >
> > On Fri, 2012-12-28 at 14:26 -0300, Gonzalo Diaz Cruz wrote:
> > > Hola lista...
> > > Acudo a Uds. porque ya me esta empezando a superar el asunto...
> > >
> > > En mi trabajo decidimos levantar un servidor para centralizar nuestros
> > > trabajos en un respaldo propio.
> > >
> > > Para el control de proyectos y repositorios, decidimos usar Redmine
> > > (evaluando las alternativas, sería el que mejor se ajusta a nuestras
> > > necesidades). Para evitar el grandísimo cacho de tener contraseñas para
> > > todo, recordé que se podía centralizar la autenticación mediante LDAP.
> > > Entonces instalé todo lo necesario en una máquina virtual con Debian
> > > Squeeze:
> > >
> > > Por paquetes de la distro:
> > > * Apache
> > > * PHP
> > > * Ruby + todos los condimentos que redmine necesita
> > > * Postgresql
> > > * OpenLDAP (slapd)
> > > * OpenSSH
> > > * Git
> > >
> > > Manualmente:
> > > * Redmine
> > > * phpldapadmin
> > >
> > > Actualmente tengo LDAP funcionando, con algunos usuarios creados.
> > > PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok
> > > por sí solo.
> > >
> > > Lo que supuestamente era más delicado, SSH+LDAP (para git), está
> > > funcionando perfectamente.
> > >
> > > El problema es que no logro utilizar la autenticación de Redmine a través
> > > de LDAP. De todas las formas que lo he intentado me retorna "Usuario o
> > > contraseña inválido." en el login. Por otro lado, al ingresar la
> > > configuración de mi servidor LDAP en la configuración de redmine y hacer
> > el
> > > Test de conexión, me dice que se conecta correctamente.
> > >
> > > Mi organización del LDAP es algo así:
> > >
> > > BASE DN: dc=dominio,dc=com
> > >
> > > - cn=admin,dc=dominio,dc=com (el usuario administrador)
> > > |
> > > - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos)
> > >   |
> > >   - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis
> > usuarios)
> > > |
> > > - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis
> > usuarios)
> > >   |
> > >   - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1)
> > >   |
> > >   - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2)
> > >   |  ...
> > >   - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n)
> > >
> > > No tengo más objetos creados que estos.
> > >
> > > No encuentro nada de esto en los logs de Redmine, en google encuentro
> > > muchos reportes de este tema pero casi nadie comenta como esta hecha la
> > > organización de su árbol del LDAP (porque no se muy bien como hace la
> > > consulta Redmine), o comentan que "lo solucioné variando blah blah blah y
> > > funcionó" pero no detallan que cosa ajustaron.
> > >
> > > Algo conocía de LDAP pero es primera vez que lo trabajo desde cero.
> > > ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias?
> > >
> > > (El próximo dolor de cráneo es owncloud+ldap que también probé, pero
> > > tampoco me resultó a la primera, pero me urge más Redmine)
> > >
> >
> >
> >
> 
> 




Más información sobre la lista de distribución Linux