Я не получаю аутентификацию LDAP с помощью Redmine. Далее следует описание того, что я сделал:Ошибка аутентификации redmine ldap
Я установил Bitnami Redmine на Centos 6.7 и пытается аутентифицировать с AD на сервере MS Windows 2012.
Environment: Redmine version 3.1.1.stable
Ruby version 2.0.0-p647 (2015-08-18) [x86_64-linux]
Rails version 4.2.4
Environment production
Database adapter Mysql2
SCM:
Subversion 1.6.11
Git 1.7.1
Filesystem
Redmine plugins:
no plugin installed
Это моя конфигурация LDAP на Redmine :
Name: geo-AD
Host: geo-dc.geo.net
Port 389 LDAPS: No
User: ldapuser
DN Base: DC=geo-dc,DC=geo,DC=net
LDAP filter: (objectClass=*)
on the fly: yes
Connection attribute: sAMAccontName
Name: givenName
Surname: sn
Mail: mail
тест работает нормально, но когда я пытаюсь проверить подлинность Я всегда получаю
INVA крышка пароль
Я проследил фазу аутентификации с помощью Wireshark и я видел следующее:
Существует запрос от Redmine узла на сервер AD просят следующие атрибуты:
- дп
- GivenName
- зп
- почта
Ответ сервера AD с «нет такого объекта» и аутентификация прекращается. Я удалил givenName
, sn
и mail
из окна конфигурации LDAP, и запрос DN все еще существует и вызывает сбой.
Я проверил схему AD, и нет атрибута с именем «dn».
Любая идея, почему Redmine запрашивает это во время аутентификации и есть ли способ изменить это поведение?
Здесь следует запрос LDAP и ответ LDAP. 192.168.1.244
- это Centos-сервер с Redmine, 192.168.1.240
- это MS Server 2012 с AD.
No. Time Source Destination Protocol Length Info
72 28.269126319 192.168.1.244 192.168.1.240 LDAP 237 searchRequest(2) "DC=geo-dc,DC=geo,DC=net" wholeSubtree
Кадр 72: 237 байт на проводе (1896 бит), 237 байт Захваченные (1896 бит) на интерфейсе протокола 0
Lightweight Directory Access
LDAPMessage searchRequest(2) "DC=geo-dc,DC=geo,DC=net" wholeSubtree
messageID: 2
protocolOp: searchRequest (3)
searchRequest
baseObject: DC=geo-dc,DC=geo,DC=net
scope: wholeSubtree (2)
derefAliases: neverDerefAliases (0)
sizeLimit: 0
timeLimit: 0
typesOnly: False
Filter: (&(&(objectClass=*)(objectClass=*))
(sAMAccountName=mlavagna))
filter: and (0)
and: (&(&(objectClass=*)(objectClass=*))
(sAMAccountName=mlavagna))
and: 3 items
Filter: (objectClass=*)
and item: present (7)
present: objectClass
Filter: (objectClass=*)
and item: present (7)
present: objectClass
Filter: (sAMAccountName=mlavagna)
and item: equalityMatch (3)
equalityMatch
attributeDesc: sAMAccountName
assertionValue: mlavagna
attributes: 4 items
AttributeDescription: dn
AttributeDescription: givenName
AttributeDescription: sn
AttributeDescription: mail
[Response In: 73]
controls: 1 item
Control
controlType: 1.2.840.113556.1.4.319 (pagedResultsControl)
criticality: False
SearchControlValue
size: 126
cookie: <MISSING>
Протокол № адресата Время Источник
74 28.269493413 192.168.1.244 192.168.1.240 TCP
протокол Lightweight Directory Access
LDAPMessage searchResDone(2) noSuchObject (0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=geo,DC=net'
) [0 results]
messageID: 2
protocolOp: searchResDone (5)
searchResDone
resultCode: noSuchObject (32)
matchedDN: DC=geo,DC=net
errorMessage: 0000208D: NameErr: DSID-03100238, problem 2001
(NO_OBJECT), data 0, best match of:\n\t'DC=geo,DC=net'\n
[Response To: 72]
[Time: 0.000264030 seconds]
Нет, у меня нет ou, определенного в LDAP. – Marco