Redmine + LDAP

O Redmine suporta nativamente (sem ser necessário plugins) autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou utilizadores para gerir. Com LDAP, pode-se gerir os utilizadores de forma centralizada e permitir aos utilizadores ter um conjunto de credenciais (nome de utilizador e palavra chave) único para cada utilizador, sem necessidade de os gerir individualmente em cada serviço.

Para activar a autenticação por LDAP, deve navegar-se até "Administração" e depois "Autenticação LDAP". Nesta página deve seleccionar-se "Novo modo de autenticação", que resultará na apresentação de um painel onde se pode adicionar a informação para ligação ao servidor LDAP, com os seguintes campos (substitua conforme necessário, adaptando à sua instalação em particular):

  • Nome*: insira um nome que descreva o servidor de autenticação que está a usar.
  • Servidor*: insira o endereço do servidor.
  • Porta*: insira a porta em que o servidor está a escutar. Apesar de ser um campo obrigatório, não o deveria ser, dado que há uma porta padrão. Caso não saiba a porta específica, em princípio deverá ser a 389.
  • Conta: aqui deverá inserir a identificação de uma conta no servidor LDAP com acesso de leitura às credenciais de autenticação. Caso seja um servidor de LDAP puro deverá inserir-se no seu formato completo, por exemplo, cn=admin,dc=dominio,dc=pt. Em Active Directory poderá antes ter o formato admin@dominio.pt ou dominio\admin.
  • Palavra-chave: a palavra-chave do utilizador anterior.
  • Base DN*: a descrição da base de pesquisa para os utilizadores. Frequentemente será, por exemplo, ou=Users,dc=dominio,dc=pt ou cn=Users,dc=dominio,dc=pt. Em Active Directory poderá ser cn=People,dc=dominio,dc=pt.
  • Filtro LDAP: poderá indicar aqui uma expressão de pesquisa LDAP para limitar os utilizadores autorizados aos cuja conta cumprir determinados requisitos na pesquisa como, por exemplo, pertencer a um determinado grupo.
  • Criação imediata de utilizadores: ao seleccionar esta opção, não necessita de andar a criar manualmente os utilizadores a partir do LDAP, sendo criados automaticamente durante a primeira autenticação.
  • Atributo utilizador: insira o nome que, em LDAP, corresponderá à identificação do nome de utilizador. Em instalações LDAP normais poderá ser uid ou cn. Em Active Directory poderá ser sAMAccountName.
  • Atributo do nome próprio: Em princípio deverá ser gn para LDAP puro e givenName para Active Directory.
  • Atributo do último nome: Em princípio deverá ser gn quer para LDAP puro, quer para Active Directory.

Estando todos os valores correctos, após o formulário estar preenchido, deverá carregar em Guardar. Será levado de novo para a página com a lista dos métodos de autenticação e, para confirmar, poderá carregar na hiperligação "Testar" para determinar se os dados de acesso ao servidor LDAP foram correctamente inseridos. Os restantes dados só poderão ser testados com tentativas de autenticação.