Estás tratando de autenticar a un grupo en especifico? o a los usuarios de LDAP en general?
2012/12/28 Gonzalo Diaz Cruz <[email protected]>: > Hola lista... > Acudo a Uds. porque ya me esta empezando a superar el asunto... > > En mi trabajo decidimos levantar un servidor para centralizar nuestros > trabajos en un respaldo propio. > > Para el control de proyectos y repositorios, decidimos usar Redmine > (evaluando las alternativas, sería el que mejor se ajusta a nuestras > necesidades). Para evitar el grandísimo cacho de tener contraseñas para > todo, recordé que se podía centralizar la autenticación mediante LDAP. > Entonces instalé todo lo necesario en una máquina virtual con Debian > Squeeze: > > Por paquetes de la distro: > * Apache > * PHP > * Ruby + todos los condimentos que redmine necesita > * Postgresql > * OpenLDAP (slapd) > * OpenSSH > * Git > > Manualmente: > * Redmine > * phpldapadmin > > Actualmente tengo LDAP funcionando, con algunos usuarios creados. > PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok > por sí solo. > > Lo que supuestamente era más delicado, SSH+LDAP (para git), está > funcionando perfectamente. > > El problema es que no logro utilizar la autenticación de Redmine a través > de LDAP. De todas las formas que lo he intentado me retorna "Usuario o > contraseña inválido." en el login. Por otro lado, al ingresar la > configuración de mi servidor LDAP en la configuración de redmine y hacer el > Test de conexión, me dice que se conecta correctamente. > > Mi organización del LDAP es algo así: > > BASE DN: dc=dominio,dc=com > > - cn=admin,dc=dominio,dc=com (el usuario administrador) > | > - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos) > | > - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis usuarios) > | > - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis usuarios) > | > - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1) > | > - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2) > | ... > - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n) > > No tengo más objetos creados que estos. > > No encuentro nada de esto en los logs de Redmine, en google encuentro > muchos reportes de este tema pero casi nadie comenta como esta hecha la > organización de su árbol del LDAP (porque no se muy bien como hace la > consulta Redmine), o comentan que "lo solucioné variando blah blah blah y > funcionó" pero no detallan que cosa ajustaron. > > Algo conocía de LDAP pero es primera vez que lo trabajo desde cero. > ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias? > > (El próximo dolor de cráneo es owncloud+ldap que también probé, pero > tampoco me resultó a la primera, pero me urge más Redmine) > > -- > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > Atentamente, Gonzalo Díaz Cruz > Ingeniero de Ejecución en Computación e Informática > Universidad de Santiago de Chile > > Coordinador IT Promolibros - http://promolibros.cl/ > Mobile Software Engineer - http://www.studiopangea.com/ > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > http://gon.cl/ > http://twitter.com/sir_gon > http://flickr.com/photos/sir_gon -- Carlos Albornoz C. Linux User #360502 Fono: +56997864420
