« OpenLDAP&Apache | Main | Apache&Tomcatでロードバランサー »

2007.05.20

redMine&OpenLDAP

 redMineの認証情報として、OpenLDAPに登録されているデータを使用する場合、以下の制限事項(&注意事項)があるようです。

  • If your account uses an external authentication (LDAP), you can't change your password in redMine.
      LDAPを用いた認証を行っている場合、redMineからパスワードの変更を行うことはできない(「マイアカウント」を開いても、パスワードの入力域が表示されない)。

  • If your account uses an external authentication (LDAP), this procedure isn't be available.
      LDAPを用いた認証を行っている場合、(redMineから)パスワードの再発行を行うことはできない。

     また、マニュアルには

    「あわせてユーザを作成」にチェックが入っていない場合、名前・苗字・メールアドレスの項目は省略可能

    と書かれていますが、現状(0.5.0)ではこれらの項目がセットされていないとエラーが発生してしまうようです。
    Internal error
    An error occurred on the page you were trying to access.
    If you continue to experience problems please contact your redMine administrator for assistance.

  •  で、肝心のredMine側の設定は以下のような感じ(管理者でログインしている必要があります)。

    管理->認証。画面右上部分の「新しい認証モード」をクリックし、以下の項目を入力します。

    名前LocalHostLDAP
    ホスト127.0.0.1
    ポート389
    アカウントcn=Manager,o=testsvr,c=jp
    パスワードpassword
    Base DNou=developer,o=testsvr,c=jp
    あわせてユーザを作成オン
    ログインuid
    名前cn
    苗字sn
    メールアドレスmain

     ※名前の部分は任意のテキストでOKです。

     「あわせてユーザを作成」の項目がオンになっている場合、redMineのデータベースに登録されていないユーザがLDAP上に登録されているID/PWを入力した場合、自動的にredMineのデータベースに「ログイン」「名前」「苗字」「メールアドレス」の4項目がインポートされます(なお、MySQLのusersテーブルのパスワードフィールドは空のままとなります)。
     オフになっている場合は、redMineにユーザを追加する場合に、LocalHostLDAPを指定すればOK(ただし、自動的にLDAP側にデータの登録が行われたりはしません)。この場合も、usersテーブルのパスワードフィールドは空のままとなります。
     異なる組織単位(ou)のユーザも認証対象とする場合は、別の認証モードを追加すればOK・・・と思います(もしかしたらBase DNの書き方で対応できるのかもしれませんが)。

     なお、オンに設定していて自動的にユーザーデータを取り込んでも、プロジェクトに対する割り当てや権限設定は初期値のままとなってしまうので、別途(管理者が)設定を行う必要があります。将来的にはこのあたりもLDAPの情報を参照できるようになったりするのかもしれませんが。ただ、全プロジェクト共通の権限ならともかく、プロジェクト毎の権限設定(かつ、プロジェクト毎に登録する・しない)というのは難しいのかもしれませんが。

     それはそうと、Apacheの設定と組み合わせることで、例えばSubversionとredMineの認証情報の共通化を行うことができます(ただし、別途LDAPを編集するツール等を準備しなければなりませんが)。

    |

    « OpenLDAP&Apache | Main | Apache&Tomcatでロードバランサー »

    Subversion・Trac・etc.」カテゴリの記事

    Comments

    Post a comment



    (Not displayed with comment.)


    Comments are moderated, and will not appear on this weblog until the author has approved them.



    TrackBack


    Listed below are links to weblogs that reference redMine&OpenLDAP:

    « OpenLDAP&Apache | Main | Apache&Tomcatでロードバランサー »