RedmineでActiveDirectory(以下AD)連携が出来たので事細かく残しておく。
設定する
管理 -> LDAP認証 -> 新しい認証方式 から、ADを登録する。
| 項目 | 内容 |
|---|---|
| 名称 | 自由 |
| ホスト | ADのIPアドレス |
| ポート | 389 |
| アカウント | ADに管理されているユーザー名@ドメイン名 |
| パスワード | ユーザーのパスワード |
| ベースDN | ドメイン名 |
| あわせてユーザーを作成 | チェックする |
| ログインIDの属性 | sAMAccountName |
| 名の属性 | givenName |
| 姓の属性 | sN |
| メールアドレスの属性 |
ドメインの設定状態が以下の時、アカウント、ベースDNは以下の通りになる。
【ドメイン】
sample.local
└ Users
└ Administrator
【設定値】
| 項目 | 内容 |
|---|---|
| アカウント | Administrator@sample.local |
| ベースDN | DC=sample,DC=local |
『あわせてユーザーを作成』のチェックをしないと、予めRedmine側でユーザー登録しないといけない。
しかもAD側のパスワードが変わっても連動しないので、あまり意味がない様子。
チェックしていると、初回ログインでユーザー登録が行われるし、AD側のパスワードが変わっても追随する。
姓、名、メールアドレスのいずれかがADから取得できない場合は、入力しろ画面が出る。
テストする
テストリンクをクリックして、『接続しました』と出ればOK。
