FrRedmineLDAP » History » Version 1
Fabrice Phung, 2008-05-02 22:54
traduction du guide version 02052008
| 1 | 1 | Fabrice Phung | h1. Authentification LDAP |
|---|---|---|---|
| 2 | |||
| 3 | Redmine supporte nativement l'authentification LDAP en utilisant un ou plusieurs annuaires LDAP. |
||
| 4 | |||
| 5 | h2. Déclarer le LDAP |
||
| 6 | |||
| 7 | Allez dans Administration -> Configuration -> Authentification -> Authentification LDAP et cliquez sur *Nouveau mode d'authentification*. |
||
| 8 | |||
| 9 | Entrez les informations suivantes: |
||
| 10 | |||
| 11 | * *Nom*: un nom arbitraire pour cet annuaire |
||
| 12 | * *Hôte*: le nom d'hôte LDAP |
||
| 13 | * *Port*: le port LDAP (389 par défaut) |
||
| 14 | * *LDAPS*: cochez ceci si vous souhaitez ou devez utiliser LDAPS pour accéder à l'annuaire |
||
| 15 | * *Compte*: laissez ce champ vide si votre LDAP peut être lu anonymement, sinon entrez un nom d'utilisateur ayant permission de lecture sur le LDAP |
||
| 16 | * *Mot de passe*: le mot de passe du compte |
||
| 17 | * *Base DN*: le DN de plus haut niveau de votre arborescence LDAP |
||
| 18 | |||
| 19 | |||
| 20 | * *Identifiant*: entrez le nom de l'attribut LDAP qui sera utilisé en tant que nom d'utilisateur Redmine |
||
| 21 | |||
| 22 | Les utilisateurs Redmine devraient maintenant être capable de s'authentifier en utilisant leur nom d'utilisateur et mot de passe LDAP si leurs comptes sont paramétrés pour utiliser LDAP pour l'authentification. |
||
| 23 | |||
| 24 | Pour tester ceci, créez un utilisateur Redmine avec un compte correspondant à son compte LDAP, sélectionnez le LDAP dans la liste déroulante *Mode d'authentification* (ce champ n'est visible dans l'écran des comptes que si un LDAP est déclaré) et laissez son mot de passe vide. Essayez de vous connecter à Redmine en utilisant le compte et le mot de passe LDAP. |
||
| 25 | |||
| 26 | h2. Création des utilisateurs à la volée |
||
| 27 | |||
| 28 | En cochant *Création des utilisateurs à la volée*, tout utilisateur LDAP verra son compte Redmine créé automatiquement lors de sa première connection à Redmine. |
||
| 29 | Pour cela, vous devez préciser les attributs LDAP (nom, prénom, email) qui seront utilisés pour créer les comptes Redmine. |
||
| 30 | |||
| 31 | Voici un exemple typique utilisant Active Directory: |
||
| 32 | |||
| 33 | <pre> |
||
| 34 | Nom = My Directory |
||
| 35 | Hôte = host.domain.org |
||
| 36 | Port = 389 |
||
| 37 | LDAPS = non |
||
| 38 | Compte = MonDomaine\NomUtilisateur |
||
| 39 | Mot de passe = <motdepasse> |
||
| 40 | Base DN = CN=users,DC=host,DC=domain,DC=org |
||
| 41 | |||
| 42 | Création des utilisateurs à la volée = oui |
||
| 43 | Attributs |
||
| 44 | Identifiant = sAMAccountName |
||
| 45 | Prénom = givenName |
||
| 46 | Nom = sN |
||
| 47 | Email = mail |
||
| 48 | </pre> |
||
| 49 | |||
| 50 | notez que les attributs LDAP sont *sensibles à la casse* |
||
| 51 | |||
| 52 | h2. Dépannage |
||
| 53 | |||
| 54 | Si vous souhaitez utiliser la création d'utilisateurs à la volée, vérifiez que Redmine peut récupérer du LDAP toutes les informations requises pour créer un utilisateur valide. |
||
| 55 | Par exemple, la création d'utilisateurs à la volée ne fonctionnera pas si vous n'avez pas d'adresses mail valides dans votre annuaire (vous obtiendrez un message d'erreur 'Invalid username/password' en essayant de vous connecter). |
||
| 56 | |||
| 57 | De même, vérifiez que vous n'avez aucun champ personnalisé marqué *obligatoire* dans les comptes utilisateurs. Ces champs personnalisés empêcheraient la création à la volée de comptes utilisateurs. |