Project

General

Profile

FrRedmineLDAP » History » Version 1

Fabrice Phung, 2008-05-02 22:54
traduction du guide version 02052008

1 1 Fabrice Phung
h1. Authentification LDAP
2
3
Redmine supporte nativement l'authentification LDAP en utilisant un ou plusieurs annuaires LDAP.
4
5
h2. Déclarer le LDAP
6
7
Allez dans Administration -> Configuration -> Authentification -> Authentification LDAP et cliquez sur *Nouveau mode d'authentification*.
8
9
Entrez les informations suivantes:
10
11
* *Nom*: un nom arbitraire pour cet annuaire
12
* *Hôte*: le nom d'hôte LDAP
13
* *Port*: le port LDAP (389 par défaut)
14
* *LDAPS*: cochez ceci si vous souhaitez ou devez utiliser LDAPS pour accéder à l'annuaire
15
* *Compte*: laissez ce champ vide si votre LDAP peut être lu anonymement, sinon entrez un nom d'utilisateur ayant permission de lecture sur le LDAP
16
* *Mot de passe*: le mot de passe du compte
17
* *Base DN*: le DN de plus haut niveau de votre arborescence LDAP
18
19
20
* *Identifiant*: entrez le nom de l'attribut LDAP qui sera utilisé en tant que nom d'utilisateur Redmine
21
22
Les utilisateurs Redmine devraient maintenant être capable de s'authentifier en utilisant leur nom d'utilisateur et mot de passe LDAP si leurs comptes sont paramétrés pour utiliser LDAP pour l'authentification.
23
24
Pour tester ceci, créez un utilisateur Redmine avec un compte correspondant à son compte LDAP, sélectionnez le LDAP dans la liste déroulante *Mode d'authentification* (ce champ n'est visible dans l'écran des comptes que si un LDAP est déclaré) et laissez son mot de passe vide. Essayez de vous connecter à Redmine en utilisant le compte et le mot de passe LDAP.
25
26
h2. Création des utilisateurs à la volée
27
28
En cochant *Création des utilisateurs à la volée*, tout utilisateur LDAP verra son compte Redmine créé automatiquement lors de sa première connection à Redmine.
29
Pour cela, vous devez préciser les attributs LDAP (nom, prénom, email) qui seront utilisés pour créer les comptes Redmine.
30
31
Voici un exemple typique utilisant Active Directory:
32
33
<pre>
34
Nom          = My Directory
35
Hôte         = host.domain.org
36
Port         = 389
37
LDAPS        = non
38
Compte       = MonDomaine\NomUtilisateur
39
Mot de passe = <motdepasse>
40
Base DN      = CN=users,DC=host,DC=domain,DC=org
41
42
Création des utilisateurs à la volée = oui
43
Attributs
44
  Identifiant = sAMAccountName
45
  Prénom      = givenName
46
  Nom         = sN
47
  Email       = mail
48
</pre>
49
50
notez que les attributs LDAP sont *sensibles à la casse*
51
52
h2. Dépannage
53
54
Si vous souhaitez utiliser la création d'utilisateurs à la volée, vérifiez que Redmine peut récupérer du LDAP toutes les informations requises pour créer un utilisateur valide.
55
Par exemple, la création d'utilisateurs à la volée ne fonctionnera pas si vous n'avez pas d'adresses mail valides dans votre annuaire (vous obtiendrez un message d'erreur 'Invalid username/password' en essayant de vous connecter).
56
57
De même, vérifiez que vous n'avez aucun champ personnalisé marqué *obligatoire* dans les comptes utilisateurs. Ces champs personnalisés empêcheraient la création à la volée de comptes utilisateurs.