Comments 9
Всё хорошо, но от использования NTLM лучше отказаться, он небезопасен. Может быть, никто и не попытается этим воспользоваться в вашей организации, но зачем привыкать к плохому?
Лучше настроить Kerberos, это ненамного сложнее.
Лучше настроить Kerberos, это ненамного сложнее.
А мне ваш плагин так и не удалось заставить работать, пришлось использовать этот:
github.com/stopfstedt/redmine_http_auth/tree/redmine_2x_compat
И кстати kerberos с ним работает, вот конфиг апача:
Единственное, не получается сделать авторизацию через форму Redmine вне домена. Только через всплывающее окно самого браузера.
github.com/stopfstedt/redmine_http_auth/tree/redmine_2x_compat
И кстати kerberos с ним работает, вот конфиг апача:
<Location />
AuthType Kerberos
AuthName "Domain Login"
KrbMethodNegotiate On
KrbMethodK5Passwd On
KrbAuthRealms DOMAIN.LOCAL
Krb5KeyTab /etc/apache2/http.keytab
require valid-user
AllowOverride all
</Location>
Единственное, не получается сделать авторизацию через форму Redmine вне домена. Только через всплывающее окно самого браузера.
А с чем конкретно проблемы возникли?
Если честно уже смутно помню…
Не знаю, не авторизовывал и всё. Причем я тестовою страничку на php сделал, REMOTE_USER показывал правильно. А в Redmine не пускал.
Не знаю, не авторизовывал и всё. Причем я тестовою страничку на php сделал, REMOTE_USER показывал правильно. А в Redmine не пускал.
Попробовал сейчас снова ваш плагин. Вроде работает. kerberos кстати тоже, в вышеуказанном конфиге изменил location на /login и всё.
Правда с прошлого раза я Redmine до 2.6.0 обновил, да и у вас какие-то изменения были.
Правда с прошлого раза я Redmine до 2.6.0 обновил, да и у вас какие-то изменения были.
> авторизации через LDAP (Active Directory является надстройкой над LDAP).
LDAP — это протокол. openLDAP, Active Directory — это сервера, которые работают используя этот протокол.
LDAP — это протокол. openLDAP, Active Directory — это сервера, которые работают используя этот протокол.
Sign up to leave a comment.
Прозрачная аутентификация в Redmine