我正在尝试为 Redmine 安装启用 LDAP 身份验证。我的 LDAP 服务器是 Zimbra 提供的,我非常确定它运行良好(我也在 Redmine 的同一台机器上为 ownCloud 服务器使用 LDAP)。无论如何,使用相同的配置,它在 Redmine 上不起作用。
它显示“连接成功”,但我得到“0 个用户”;如果我尝试使用我的 LDAP 凭据登录,它会给我一个登录错误。
有人曾经在 LDAP 上使用 Zimbra 身份验证测试过 Redmine 吗?这是我的配置:
附言:此外,我目前有一些用户在设置 LDAP 之前直接在 Redmine 上注册。我可以直接将这些用户链接到他们的 LDAP 帐户吗,还是我需要创建一个新帐户?
答案1
我遇到了类似的问题。你把字段搞混了
LDAP 过滤器:应该为空,因为 Zimbra LDAP 过滤器和 Redmine 之间存在某种问题。
帐户:uid=zimbra,cn=admins,cn=zimbra
密码:安装过程中输入的 LDAP 密码
基本 DN:(ou=people,dc=domain,dc=com
将 domain 替换为您的域名,将 com 替换为您的扩展名)
LDAP 过滤器: 空的
暂停: 空的
即时创建用户:空(没试过)
登录属性:uid
Firstname 属性:givenName
Lastname 属性:sn
电子邮件属性:email
为了澄清和扩展上述答案,您需要以下参数帐户因为你正在使用津布拉LDAP 目录连接的用户和密码。这可能是具有正确权限的另一个用户,或者您甚至可以允许(但不要!)匿名浏览/查询 LDAP 服务器。
如果您将 Redmine 管理员权限授予您不信任的人并且不想让他们知道 root ldap 密码,则应该使用其他用户,但如果您是两个系统的管理员,这样就可以了。
答案2
设置LDAP filter
为uid=zimbra...
显然是错误的,因为您会将搜索限制为该用户。
此过滤器可用于将搜索范围限制为用户组或子组等ou
。请将其留空。
如果需要对 LDAP 数据库的管理访问权限,则可能需要在字段中使用uid=zimbra
部分(或仅使用zimbra
)Account
。我不知道 Redmine,但大多数系统不需要这个,只需使用用户输入的用户名/密码进行身份验证即可验证帐户。