LDAP認証

Redmineは単一または複数のディレクトリを使用したLDAP認証に対応しています。

LDAPの設定

「管理」→「設定」→「認証」→「Manage LDAP authentication」を開き、*新しい認証モード*をクリックしてください。

下記項目の入力を行います:

• 名前: 任意の名前
• ホスト: LDAPサーバのホスト名
• ポート: LDAPポート番号(デフォルトは389)
• LDAPS: ディレクトリにLDAPSでアクセスしたい、もしくはLDAPSが要求される場合はチェックしてください。
• アカウント: LDAPの読み取りアクセスが可能なユーザーを入力してください。匿名アクセスが許可されている場合は、この欄は空白にします。
• パスワード: アカウントのパスワード
• Base DN: LDAPディレクトリツリーの最上位のDN
• 属性: Redmineのユーザ名として使用するLDAP属性

これで、認証モードとしてLDAPを選択したRedmineのユーザは、LDAPのユーザー名およびパスワードで認証されるはずです。

LDAP認証のテストを行うには、「ログイン」がLDAPアカウントと一致するRedmineユーザーを作成し、新しく作成したLDAP認証モード名を 認証モード ドロップダウンリスト(LDAP認証モードが定義されている時のみアカウント画面に表示されます)で選択し、パスワードフィールドは空にしておいてください。そしてRedmineにLDAPユーザー名とパスワードを使用してログインを試みてください。

“On the fly”ユーザー作成

あわせてユーザを作成 チェックボックスを有効にすると、LDAPに登録されているユーザーは、Redmineに初めてログインする際に自動的にRedmineのアカウントが作成されます。
そのためには、Redmineアカウントで利用されるLDAP属性名(姓、名、メールアドレス)を指定しておく必要があります。

下記にActive Directoryを利用する場合の例を示します:

名前 = My Directory
ホスト = host.domain.org
ポート = 389
LDAPS = no
アカウント = MyDomain\UserName
パスワード = <password>
Base DN = CN=users,DC=host,DC=domain,DC=org

あわせてユーザを作成 = yes
属性
  ログイン = sAMAccountName
  名前 = givenName
  苗字 = sN
  メールアドレス = mail

注意: LDAP属性名は大文字・小文字を区別します。

トラブルシューティング

on-the-flyユーザ作成を利用する場合、ユーザーに必須カスタムフィールドが存在しないことを確認してください。