mmm me referia a algo como esto por ejemplo un usuario en un openldap comun es algo como esto
$ldapsearch -x uid=usuario1 # extended LDIF # # LDAPv3 # base <> with scope subtree # filter: uid=usuario1 # requesting: ALL # # usuario1, users, example.com dn: uid=usuario1,ou=users,dc=example,dc=com uid: usuario1 cn: usuario user givenName: usuario sn: user loginShell: /bin/bash uidNumber: 500 mail: [email protected] homeDirectory: /home/usuario1 objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: person en la configuracion de redmine seria host: server.example.com port:389 account: cn=root,dc=example,dc=com password: supersecretpass***** Base DN: ou=users,dc=example,dc=com -> donde voy a buscar los usuarios login : uid -> atributo que usaras para el login puede ser mail,uidnumber o algun otro atributo que identifique a tu usuario y el test de conexion a ldap "creo" que solo verifica que los parametros de conexion (host,port,account y password) funcionen... Saludos PD = esto funcionando con la version 2.1.2 de redmine On Fri, 2013-01-04 at 12:19 -0300, Gonzalo Diaz Cruz wrote: > Estoy usando el nombre del usuario "plano", > > Por ejemplo para *cn=pepe,ou=users,dc= **dominio,dc=com* > En login estoy poniendo simplemente: *pepe*. > > > El 4 de enero de 2013 11:58, Jaime > Peldoza<[email protected]>escribió: > > > Seria posible ver un ldif de algun usuario? > > y a proposito que parametro estas usando en redmine para el login? > > para el login > > > > Saludos > > > > > > On Fri, 2012-12-28 at 14:26 -0300, Gonzalo Diaz Cruz wrote: > > > Hola lista... > > > Acudo a Uds. porque ya me esta empezando a superar el asunto... > > > > > > En mi trabajo decidimos levantar un servidor para centralizar nuestros > > > trabajos en un respaldo propio. > > > > > > Para el control de proyectos y repositorios, decidimos usar Redmine > > > (evaluando las alternativas, sería el que mejor se ajusta a nuestras > > > necesidades). Para evitar el grandísimo cacho de tener contraseñas para > > > todo, recordé que se podía centralizar la autenticación mediante LDAP. > > > Entonces instalé todo lo necesario en una máquina virtual con Debian > > > Squeeze: > > > > > > Por paquetes de la distro: > > > * Apache > > > * PHP > > > * Ruby + todos los condimentos que redmine necesita > > > * Postgresql > > > * OpenLDAP (slapd) > > > * OpenSSH > > > * Git > > > > > > Manualmente: > > > * Redmine > > > * phpldapadmin > > > > > > Actualmente tengo LDAP funcionando, con algunos usuarios creados. > > > PhpLdapAdmin andando bien. Redmine instalado y configurado (?) andando ok > > > por sí solo. > > > > > > Lo que supuestamente era más delicado, SSH+LDAP (para git), está > > > funcionando perfectamente. > > > > > > El problema es que no logro utilizar la autenticación de Redmine a través > > > de LDAP. De todas las formas que lo he intentado me retorna "Usuario o > > > contraseña inválido." en el login. Por otro lado, al ingresar la > > > configuración de mi servidor LDAP en la configuración de redmine y hacer > > el > > > Test de conexión, me dice que se conecta correctamente. > > > > > > Mi organización del LDAP es algo así: > > > > > > BASE DN: dc=dominio,dc=com > > > > > > - cn=admin,dc=dominio,dc=com (el usuario administrador) > > > | > > > - ou=groups,dc=dominio,dc=com (unidad organizacional: grupos) > > > | > > > - - cn=team,ou=groups,dc=dominio,dc=com (el Grupo Posix de mis > > usuarios) > > > | > > > - ou=users,cn=admin,dc= dominio,dc=com (unidad organizacional: mis > > usuarios) > > > | > > > - - cn=usuario_1,ou=users,dc= dominio,dc=com (usuario-1) > > > | > > > - - cn=usuario_2,ou=users,dc= dominio,dc=com (usuario-2) > > > | ... > > > - - cn=usuario_n,ou=users,dc= dominio,dc=com (usuario-n) > > > > > > No tengo más objetos creados que estos. > > > > > > No encuentro nada de esto en los logs de Redmine, en google encuentro > > > muchos reportes de este tema pero casi nadie comenta como esta hecha la > > > organización de su árbol del LDAP (porque no se muy bien como hace la > > > consulta Redmine), o comentan que "lo solucioné variando blah blah blah y > > > funcionó" pero no detallan que cosa ajustaron. > > > > > > Algo conocía de LDAP pero es primera vez que lo trabajo desde cero. > > > ¿sugerencias? ¿ayuda? ¿alguna guía? ¿experiencias? > > > > > > (El próximo dolor de cráneo es owncloud+ldap que también probé, pero > > > tampoco me resultó a la primera, pero me urge más Redmine) > > > > > > > > > > >
