Redmine LDAP 身份驗證

我有一台執行 Snow Leopard 並安裝了 Redmine 的 Mac Mini 伺服器。

我現在希望我的使用者能夠針對 Open Directory 伺服器進行身份驗證，但無法使其正常工作。

這是我設置Redmine的方法（請原諒我稍微更改了域名）：

Name     = My Directory
Host     = host.subdomain.domain.org
Port     = 389
LDAPS    = no
Account  = uid=root
Password = $rootpassword
Base DN  = DC=host,DC=subdomain,DC=domain,DC=org

On-the-fly user creation = yes
Attributes
 Login     = sAMAccountName
 Firstname = givenName
 Lastname  = sN
 Email     = mail

但是每次我嘗試使用打開目錄中的帳戶登錄時，它都會告訴我Invalid user or password，登錄嘗試甚至不會出現在 ldap 日誌中。

我經歷過的賬戶的變化：

root                            did nothing, 'wrong dn' in ldap logs
root@subdomain.domain.org       Can't login: "Invalid user or password", nothing in logs
root@host.subdomain.domain.org  Can't login: "Invalid user or password", nothing in logs
uid=root                        Can't login: "Invalid user or password", nothing in logs
cn=root                         Can't login: "Invalid user or password", nothing in logs

登錄屬性的變體：

sAMAccountName "Invalid user or password"
uid            "Invalid user or password"

嗯，我解決了。使用了這個連結。

簡而言之，對我來說（或一個）正確的配置是：

Name     = My Directory (anything you want)
Host     = host.local (yes, the .local)
Port     = 389
LDAPS    = no
Account  = (empty)
Password = (empty)
Base DN  = DC=host,DC=subdomain,DC=domain,DC=org

On-the-fly user creation = yes
Attributes
 Login     = uid
 Firstname = givenName
 Lastname  = sN
 Email     = mail

請記住，在撰寫本文時，動態使用者創建需要在 ldap/opendirectory 中設置有效的電子郵件！

“do_bind：無效的 dn（根）”

這可能意味著您的根使用者 ID 格式錯誤。您可能需要將其放入可分辨名稱格式或 sAmAccount 格式。

例如，專有名稱表示法：

DN=根，DC=子域，DC=域，DC=com

這適用於您的子域目錄基礎中的根使用者。

sAmAccount 符號：

root@subdomain.domain.com

這個更容易，因為它不需要根使用者 DN 的完整路徑。

引用自：https://serverfault.com/questions/280322