#注意
この記事は知識・経験ともに乏しすぎる新人SEが書いています
#イントロ
3月のMicrosoftのセキュリティアップデートに伴い、
「LDAP署名」、「LDAPチャネルバインディング」がデフォルトで有効化されることになりました。
↓
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
影響を周知してるソフトウェアの中にはLDAP→LDAPSにすればいけるって書いてあるのもありました。
Redmineはどうなのか、検証したのでここに残しておきます。
#前提
・Windows Server 2016 Standard Editionを使用
・Redmineインストール済み
・サーバのローカルセキュリティポリシーを「LDAP署名必須」に変更 ※
・レジストリから、「LDAPチャネルバインディング」を有効化 ※
※のやり方は、ググったらでてきました!手抜きですみません!
#やってみましたよい!
Redmineのインストールが完了した後は、初期設定などもろもろ行って、、、
ログインが完了している段階です。
ホーム画面から、管理>LDAP認証>新しい認証方式に進みます。
そこで、入力画面が出てくるので、、、
↓
こういった感じで入力します。
http://guide.redmine.jp/RedmineLDAP/#ldap_1
↑
LDAP認証に関するRedmineの公式サイト。
項目の入力内容についてはこれを参照。
#設定完了。テスト!
項目の入力が完了したら、
認証方式一覧の画面に戻り、今設定した認証方式の右側にある、
↑これの「テスト」をクリック
ここで
↑これが表示されれば成功!
#結論
「LDAP署名」「LDAPチャネルバインディング」
こちら両方とも既定で有効化されたとしても、認証をLDAPSにすれば大丈夫そうです。
LDAP→LDAPSの変更については、項目の設定で、
「ポート番号」、「LDAP or LDAPS」を変更すればいいので簡単そう!
#ちなみに・・・
↑
このエラーが出る場合
・対象ユーザーがADサーバで管理されていない
↑
このエラーが出る場合
・ポート番号が間違ってる(おそらく)
↑
このエラーが出る場合
・LDAPの署名を必須としている環境において認証方式がLDAPに設定されている。