redmine与AD集成实现账号统一认证

redmine有一个ladp认证，具体用管理账号登陆系统----管理----LDAP 认证


第一步:
•新建LDAP认证
   在LDAP认证页面, 点击右上角的 新建认证模式 链接, 进入新建LDAP认证的页面: 
   ◦名称
    任意给你新建的LDAP起个名称
    ◦主机
    LDAP主机名称, 也可以写成LDAP主机的IP
   ◦端口
   LDAP端口, 默认是 389
   ◦LDAPS
    如果你想用LDAPS访问LDAP目录, 那么你需要选中它  
   ◦账号
    如果LDAP服务允许匿名用户访问, 则不填; 否则需要填写一个能访问LDAP的用户名
   ◦密码  
    和上面的账号一起设置
   ◦Base DN
    LDAP目录树的顶级DN
   ◦时用户生成 
    选中该选项后, 任何LDAP用户第一次登录Redmine后, Redmine会将LDAP里"登录名,名字,姓氏,邮箱地址"这些字段复制到Redmine的数据库中, 从而为这些用户创建了Redmine账号.
     
◦属性区域
    在这里分别填写LDAP的登录属性 
   ■登录名
   ■名字
   ■姓氏
   ■邮件地址




一个典型的例子:


Name     = My Directory
Host     = host.domain.org
Port     = 389
LDAPS    = no
Account  = MyDomain\UserName (or UserName@MyDomain depending on AD server)
Password = <password>
Base DN  = CN=users,DC=host,DC=domain,DC=org


On-the-fly user creation = yes
Attributes
Login     = sAMAccountName
Firstname = givenName
Lastname  = sN
Email     = mail


创建之后页面自动跳转到LDAP认证页面, 点击"测试"链接测试你的设置设否能够和LDAP服务器链接上


注意: 
•Base DN 变种
•如果链接失败, 你可以将Base DN字段改为 "DC=host,DC=domian,DC=org" 
•LDAP属性名称大小写敏感


第二步： 
   登陆redmine，创建一个与上面配置同名的账户，选择ldap验证模式（该用户需要有对AD信息查询的权限，这样才能将AD中的账号信息写入到redmine的数据库表中）；


第三部：
   确保前面两步正确后，就可以利用域帐户（前缀）及密码进行正常登陆了。