Por ahora cualquier usuario.
El 28 de diciembre de 2012 15:00, Carlos Albornoz<[email protected]>escribió: > Estás tratando de autenticar a un grupo en especifico? o a los > usuarios de LDAP en general? > > 2012/12/28 Gonzalo Diaz Cruz <[email protected]>: > > Hola lista... > > Acudo a Uds. porque ya me esta empezando a superar el asunto... > > > > En mi trabajo decidimos levantar un servidor para centralizar nuestros > > trabajos en un respaldo propio. > > > > Para el control de proyectos y repositorios, decidimos usar Redmine > > (evaluando las alternativas, sería el que mejor se ajusta a nuestras > > necesidades). Para evitar el grandísimo cacho de tener contraseñas para > > todo, recordé que se podía centralizar la autenticación mediante LDAP. > > Entonces instalé todo lo necesario en una máquina virtual con Debian > > Squeeze: > > > > Por paquetes de la distro: > > * Apache > > * PHP > > * Ruby + todos los condimentos que redmine necesita > > * Postgresql > > * OpenLDAP (slapd) > > * OpenSSH > > * Git > > > > Manualmente: > > * Redmine > > * phpldapadmin > > > > Actualmente tengo LDAP funcionando, con algunos usuarios creados. > > PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok > > por sí solo. > > > > Lo que supuestamente era más delicado, SSH+LDAP (para git), está > > funcionando perfectamente. > > > > El problema es que no logro utilizar la autenticación de Redmine a través > > de LDAP. De todas las formas que lo he intentado me retorna "Usuario o > > contraseña inválido." en el login. Por otro lado, al ingresar la > > configuración de mi servidor LDAP en la configuración de redmine y hacer > el > > Test de conexión, me dice que se conecta correctamente. > > > > Mi organización del LDAP es algo así: > > > > BASE DN: dc=dominio,dc=com > > > > - cn=admin,dc=dominio,dc=com (el usuario administrador) > > | > > - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos) > > | > > - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis > usuarios) > > | > > - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis > usuarios) > > | > > - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1) > > | > > - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2) > > | ... > > - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n) > > > > No tengo más objetos creados que estos. > > > > No encuentro nada de esto en los logs de Redmine, en google encuentro > > muchos reportes de este tema pero casi nadie comenta como esta hecha la > > organización de su árbol del LDAP (porque no se muy bien como hace la > > consulta Redmine), o comentan que "lo solucioné variando blah blah blah y > > funcionó" pero no detallan que cosa ajustaron. > > > > Algo conocía de LDAP pero es primera vez que lo trabajo desde cero. > > ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias? > > > > (El próximo dolor de cráneo es owncloud+ldap que también probé, pero > > tampoco me resultó a la primera, pero me urge más Redmine) > > > > -- > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > Atentamente, Gonzalo Díaz Cruz > > Ingeniero de Ejecución en Computación e Informática > > Universidad de Santiago de Chile > > > > Coordinador IT Promolibros - http://promolibros.cl/ > > Mobile Software Engineer - http://www.studiopangea.com/ > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > http://gon.cl/ > > http://twitter.com/sir_gon > > http://flickr.com/photos/sir_gon > > > > -- > Carlos Albornoz C. > Linux User #360502 > Fono: +56997864420 > -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Atentamente, Gonzalo Díaz Cruz Ingeniero de Ejecución en Computación e Informática Universidad de Santiago de Chile Coordinador IT Promolibros - http://promolibros.cl/ Mobile Software Engineer - http://www.studiopangea.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon
