Diferenças entre edições de "Redmine + LDAP"
Saltar para a navegação
Saltar para a pesquisa
(Criou a página com "O Redmine suporta autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou util...") |
|||
| Linha 1: | Linha 1: | ||
| − | O Redmine suporta autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou utilizadores para gerir. Com LDAP, pode-se gerir os utilizadores de forma centralizada e permitir aos utilizadores ter um conjunto de credenciais (nome de utilizador e palavra chave) único para cada utilizador, sem necessidade de os gerir individualmente em cada serviço. | + | O Redmine suporta nativamente (sem ser necessário plugins) autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou utilizadores para gerir. Com LDAP, pode-se gerir os utilizadores de forma centralizada e permitir aos utilizadores ter um conjunto de credenciais (nome de utilizador e palavra chave) único para cada utilizador, sem necessidade de os gerir individualmente em cada serviço. |
| + | |||
| + | Para activar a autenticação por LDAP, deve navegar-se até "Administração" e depois "Autenticação LDAP". Nesta página deve seleccionar-se "Novo modo de autenticação", que resultará na apresentação de um painel onde se pode adicionar a informação para ligação ao servidor LDAP, com os seguintes campos (substitua conforme necessário): | ||
| + | |||
| + | * Nome*: insira um nome que descreva o servidor de autenticação que está a usar. | ||
| + | * Servidor*: insira o endereço do servidor. | ||
| + | * Porta*: insira a porta em que o servidor está a escutar. Apesar de ser um campo obrigatório, não o deveria ser, dado que há uma porta padrão. Caso não saiba a porta específica, em princípio deverá ser a 389. | ||
| + | * Conta: aqui deverá inserir a identificação de uma conta no servidor LDAP com acesso de leitura às credenciais de autenticação. Caso seja um servidor de LDAP puro deverá inserir-se no seu formato completo, por exemplo, cn=admin,dc=dominio,dc=pt. Em Active Directory poderá antes ter o formato [email protected] ou dominio\admin. | ||
| + | * Palavra-chave: a palavra-chave do utilizador anterior. | ||
| + | * Base DN*: a descrição da base de pesquisa para os utilizadores. Frequentemente será, por exemplo, ou=Users,dc=dominio,dc=pt ou cn=Users,dc=dominio,dc=pt. Em Active Directory poderá ser cn=People,dc=dominio,dc=pt. | ||
| + | * Filtro LDAP: poderá indicar aqui uma expressão de pesquisa LDAP para limitar os utilizadores autorizados aos cuja conta cumprir determinados requisitos na pesquisa como, por exemplo, pertencer a um determinado grupo. | ||
| + | * Criação imediata de utilizadores: ao seleccionar esta opção, não necessita de andar a criar manualmente os utilizadores a partir do LDAP, sendo criados automaticamente durante a primeira autenticação. | ||
| + | * | ||
Revisão das 15h56min de 3 de junho de 2018
O Redmine suporta nativamente (sem ser necessário plugins) autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou utilizadores para gerir. Com LDAP, pode-se gerir os utilizadores de forma centralizada e permitir aos utilizadores ter um conjunto de credenciais (nome de utilizador e palavra chave) único para cada utilizador, sem necessidade de os gerir individualmente em cada serviço.
Para activar a autenticação por LDAP, deve navegar-se até "Administração" e depois "Autenticação LDAP". Nesta página deve seleccionar-se "Novo modo de autenticação", que resultará na apresentação de um painel onde se pode adicionar a informação para ligação ao servidor LDAP, com os seguintes campos (substitua conforme necessário):
- Nome*: insira um nome que descreva o servidor de autenticação que está a usar.
- Servidor*: insira o endereço do servidor.
- Porta*: insira a porta em que o servidor está a escutar. Apesar de ser um campo obrigatório, não o deveria ser, dado que há uma porta padrão. Caso não saiba a porta específica, em princípio deverá ser a 389.
- Conta: aqui deverá inserir a identificação de uma conta no servidor LDAP com acesso de leitura às credenciais de autenticação. Caso seja um servidor de LDAP puro deverá inserir-se no seu formato completo, por exemplo, cn=admin,dc=dominio,dc=pt. Em Active Directory poderá antes ter o formato [email protected] ou dominio\admin.
- Palavra-chave: a palavra-chave do utilizador anterior.
- Base DN*: a descrição da base de pesquisa para os utilizadores. Frequentemente será, por exemplo, ou=Users,dc=dominio,dc=pt ou cn=Users,dc=dominio,dc=pt. Em Active Directory poderá ser cn=People,dc=dominio,dc=pt.
- Filtro LDAP: poderá indicar aqui uma expressão de pesquisa LDAP para limitar os utilizadores autorizados aos cuja conta cumprir determinados requisitos na pesquisa como, por exemplo, pertencer a um determinado grupo.
- Criação imediata de utilizadores: ao seleccionar esta opção, não necessita de andar a criar manualmente os utilizadores a partir do LDAP, sendo criados automaticamente durante a primeira autenticação.
