tareas # 3488 (en curso): investigación y coniguración ...tareas # 3491 (en curso): configurar...
TRANSCRIPT
Aprovisionamiento de Identidad - Tareas #3650
Tareas # 3488 (En curso): Investigación y coniguración OpenLdap
Tareas # 3491 (En curso): Configurar autenticación de servicios contra nuestro LDAP
Mejorar la Auntenticación Redmine con el LDAP
11/06/2014 03:37 PM - Andrés Pías
Status: Cerrada Start date: 11/06/2014
Priority: Normal Due date:
Assignee: Andrés Pías % Done: 100%
Category: Estimated time: 0.00 hour
Target version: Spent time: 3.00 hours
Description
Hoy en día: Al registrarse en este gestor, no da la opción de vincular la cuenta con una cuenta LDAP.
Los administradores si pueden ir a crear un usuario, y ligar su autenticación a una cuenta creada en el LDAP.
Sería bueno evitar este "doble registro". Los que vayan a encargarse de esta tarea soliciten acceso a turing de prueba que tenemos
corriendo en turing-git (nombre que va a cabmiar).
En esta url https://proyectos.interior.udelar.edu.uy/auth_sources/1/edit, los usuarios con acceso administrativo pueden configurar la
autenticación LDAP.
En la primera configuración quedaron varias cosas por ver:
- Creación del usuario "al vuelo"
- filtro ldap,
- darle una cuenta de acceso con derechos (¿qué derechos a ese usuario ldap?)
Haciendo un search rápido encontré 2 links interesantes para leer como conseguir la config:
http://www.redmine.org/plugins/redmine_ldap_sync
http://www.redmine.org/projects/redmine/wiki/RedmineLDAP
History
#1 - 11/17/2014 04:43 PM - Tupac Villalba Fogetto
Se crea una cuenta con PWM, y se puede ingresar a redmine con ese usuario y contraseña, "derecho" sin un doble registro.
#2 - 02/10/2015 01:44 PM - Tupac Villalba Fogetto
- Status changed from Nueva to Resuelta
- Assignee changed from Cielito - LDAP to Andrés Pías
- % Done changed from 0 to 100
#3 - 02/11/2015 05:11 PM - Tupac Villalba Fogetto
Los datos de la configuración
host: identidad.interior.udelar.edu.uy
port: 636
LDAPS SI
account: cn=login,cn=redmine,ou=grupos,dc=interior,dc=udelar,dc=edu,dc=uy
password: <password compartida español>
03/12/2021 1/2
dn_base: ou=gente,dc=interior,dc=udelar,dc=edu,dc=uy
Identificador *: cn
Nombre: givenName
Apellido: sn
Correo electrónico: mail
#4 - 02/12/2015 05:13 PM - Andrés Pías
Buenaso, cerramos, esto ya quedó configurado.
Es necesario contar con un administrador que del otro lado, edite la cuenta de cada usuario que ya está creada para que se conecte mediante LDAP.
#5 - 02/12/2015 05:13 PM - Andrés Pías
- Status changed from Resuelta to Cerrada
03/12/2021 2/2