うつうつな日々

システム開発の環境構築や、社内ポータルなどを構築している日々の日記などなどです。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

redMineでLDAP認証 その2 [解決!]

昨日失敗した、LDAPユーザのredMineへの自動登録、
やっとできました。。。

失敗していた原因は、LDAPユーザの作り方にありました。。。
(お恥ずかしい限りです・・・)

正直、LDAP自体をよく知らないまま、
LDAPサーバ構築 ~ redMineの設定をやってきたのが間違い!
(当たり前ですよね・・・)

というわけで、どう解決したかというと・・・

もともとは、Linuxユーザを作成(useradd + passwd)し、
そのユーザ情報から、LDAPユーザ登録用の「.ldif」ファイルを作成。
そのファイルから、LDAPにユーザ登録(ldapadd)という方法で、
LDAPユーザの登録を行っていました。

このとき作成していた、.ldif ファイルはこんな感じ。

dn: uid=ldapusr,ou=People,dc=example,dc=com
uid: ldapusr
cn: ldapusr
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: password
shadowLastChange: 13893
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 502
gidNumber: 502
homeDirectory: /home/ldapusr

redMineに、ユーザが自動登録されるためには、
ユーザ情報の「苗字」「メールアドレス」が必須!
なのに、このLDAPユーザには、その2つの項目がないのです。
そのため、LDAP認証はクリアしているのに、redMineにユーザが登録されず、
結果としてredMineのログインエラーとなってしまっていました。

そこで、.ldifファイルを修正し、「苗字」「メールアドレス」を追加。
ただし、redMineの認証の追加で作成した、LDAP認証設定の「苗字」「メールアドレス」
の要素(sn・mail)の項目を追加しただけではLDAPユーザ登録でエラーに!!
objectClassもそれにあわせて変更が必要でした。
dn: uid=ldapusr,ou=People,dc=example,dc=com
uid: ldapusr
cn: ldap
sn: usr
mail: ldapusr@example.com
 ↑ 「苗字」「メールアドレス」を追加。
objectClass: person
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: shadowAccount
 ↑ sn、mailが使えるクラス「inetOrgPerson」を指定。
  (まだちゃんと分かってないな・・・)
userPassword: password
shadowLastChange: 13893
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 502
gidNumber: 502
homeDirectory: /home/ldapusr

クラスの指定については 「 inetOrgPerson」を指定したかったのですが、
その行だけを追加してもダメ。

関連性のないクラスを指定していると
ldapadd: Object class violation (65)
        additional info: invalid structural object class chain (account/inetOrgPerson)
と、LDAPユーザの登録でエラーに・・・

こちらを参考にさせていただいて、やっとユーザ登録できました。

このユーザで、早速redMineにログイン!
できたぁ~~~~!

ログイン前には存在しなかった、redMineユーザが、
ログイン後に作成されていました!

OpenLDAPについては、もっと勉強しないとダメですね。。。
このままだと、LDAPを活用できない予感が・・・
うーーーん、がんばります!
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

承認待ちコメント

このコメントは管理者の承認待ちです

| | 2012年11月30日(Fri)04:51 [EDIT]


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。