Diferenças entre edições de "Redmine + LDAP"

Fonte: TecPorto
Saltar para a navegação Saltar para a pesquisa
(Criou a página com "O Redmine suporta autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou util...")
 
Linha 1: Linha 1:
O Redmine suporta autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou utilizadores para gerir. Com LDAP, pode-se gerir os utilizadores de forma centralizada e permitir aos utilizadores ter um conjunto de credenciais (nome de utilizador e palavra chave) único para cada utilizador, sem necessidade de os gerir individualmente em cada serviço.
+
O Redmine suporta nativamente (sem ser necessário plugins) autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou utilizadores para gerir. Com LDAP, pode-se gerir os utilizadores de forma centralizada e permitir aos utilizadores ter um conjunto de credenciais (nome de utilizador e palavra chave) único para cada utilizador, sem necessidade de os gerir individualmente em cada serviço.
 +
 
 +
Para activar a autenticação por LDAP, deve navegar-se até "Administração" e depois "Autenticação LDAP". Nesta página deve seleccionar-se "Novo modo de autenticação", que resultará na apresentação de um painel onde se pode adicionar a informação para ligação ao servidor LDAP, com os seguintes campos (substitua conforme necessário):
 +
 
 +
* Nome*: insira um nome que descreva o servidor de autenticação que está a usar.
 +
* Servidor*: insira o endereço do servidor.
 +
* Porta*: insira a porta em que o servidor está a escutar. Apesar de ser um campo obrigatório, não o deveria ser, dado que há uma porta padrão. Caso não saiba a porta específica, em princípio deverá ser a 389.
 +
* Conta: aqui deverá inserir a identificação de uma conta no servidor LDAP com acesso de leitura às credenciais de autenticação. Caso seja um servidor de LDAP puro deverá inserir-se no seu formato completo, por exemplo, cn=admin,dc=dominio,dc=pt. Em Active Directory poderá antes ter o formato [email protected] ou dominio\admin.
 +
* Palavra-chave: a palavra-chave do utilizador anterior.
 +
* Base DN*: a descrição da base de pesquisa para os utilizadores. Frequentemente será, por exemplo, ou=Users,dc=dominio,dc=pt ou cn=Users,dc=dominio,dc=pt. Em Active Directory poderá ser cn=People,dc=dominio,dc=pt.
 +
* Filtro LDAP: poderá indicar aqui uma expressão de pesquisa LDAP para limitar os utilizadores autorizados aos cuja conta cumprir determinados requisitos na pesquisa como, por exemplo, pertencer a um determinado grupo.
 +
* Criação imediata de utilizadores: ao seleccionar esta opção, não necessita de andar a criar manualmente os utilizadores a partir do LDAP, sendo criados automaticamente durante a primeira autenticação.
 +
*

Revisão das 15h56min de 3 de junho de 2018

O Redmine suporta nativamente (sem ser necessário plugins) autenticação por LDAP. A autenticação por LDAP é particularmente útil em empresas e grupos ou quando se tem um grande conjunto de serviços e/ou utilizadores para gerir. Com LDAP, pode-se gerir os utilizadores de forma centralizada e permitir aos utilizadores ter um conjunto de credenciais (nome de utilizador e palavra chave) único para cada utilizador, sem necessidade de os gerir individualmente em cada serviço.

Para activar a autenticação por LDAP, deve navegar-se até "Administração" e depois "Autenticação LDAP". Nesta página deve seleccionar-se "Novo modo de autenticação", que resultará na apresentação de um painel onde se pode adicionar a informação para ligação ao servidor LDAP, com os seguintes campos (substitua conforme necessário):

  • Nome*: insira um nome que descreva o servidor de autenticação que está a usar.
  • Servidor*: insira o endereço do servidor.
  • Porta*: insira a porta em que o servidor está a escutar. Apesar de ser um campo obrigatório, não o deveria ser, dado que há uma porta padrão. Caso não saiba a porta específica, em princípio deverá ser a 389.
  • Conta: aqui deverá inserir a identificação de uma conta no servidor LDAP com acesso de leitura às credenciais de autenticação. Caso seja um servidor de LDAP puro deverá inserir-se no seu formato completo, por exemplo, cn=admin,dc=dominio,dc=pt. Em Active Directory poderá antes ter o formato [email protected] ou dominio\admin.
  • Palavra-chave: a palavra-chave do utilizador anterior.
  • Base DN*: a descrição da base de pesquisa para os utilizadores. Frequentemente será, por exemplo, ou=Users,dc=dominio,dc=pt ou cn=Users,dc=dominio,dc=pt. Em Active Directory poderá ser cn=People,dc=dominio,dc=pt.
  • Filtro LDAP: poderá indicar aqui uma expressão de pesquisa LDAP para limitar os utilizadores autorizados aos cuja conta cumprir determinados requisitos na pesquisa como, por exemplo, pertencer a um determinado grupo.
  • Criação imediata de utilizadores: ao seleccionar esta opção, não necessita de andar a criar manualmente os utilizadores a partir do LDAP, sendo criados automaticamente durante a primeira autenticação.