LDAP认证¶

Redmine内置对 LDAP轻型目录访问协议 认证的支持，并可使用一个或多个LDAP目录。

声明 LDAP¶

打开 管理->配置->认证，点击右下角的 LDAP认证 。

点击新建认证模式并输入如下信息：

• 名称: 任意的目录名称
• 主机: LDAP主机名称
• 端口: LDAP端口（默认为389）
• LDAPS: 如果需要使用LDAPS来访问目录则选中此选项
• 帐号: 如果您的LDAP可以匿名访问则保持空白，否则输入可以访问LDAP的用户名
• 密码: 帐号对应的密码
• Base DN: LDAP目录树的顶层DN（专有名称，distinguished name）
• 登录属性: 将被作为Redmine用户名使用的LDAP属性的名称

如果此时Redmine用户的帐号被配置为使用LDAP认证，那么他们应该可以使用其LDAP用户名和密码登录了。

如果要对此进行测试，可以新建一个与其LDAP帐号相同Redmine用户，在新建用户页面上的认证模式下拉列表框中选择刚才新建的LDAP（只有当LDAP被声明后，该下拉列表才会出现），密码处保持空白。然后使用LDAP的用户名和密码登录Redmine。

即时用户生成¶

如果选中了 即时用户生成 ，当LDAP用户首次登录到Redmine时，系统会为其自动创建Redmine帐号。
您必须同时输入创建Redmine帐号所必需的那些LDAP属性的名称（名字，姓氏，邮件地址）。

下面是一个典型的使用Active Directory的例子：

Name = My Directory
Host = host.domain.org
Port = 389
LDAPS = no
Account = MyDomain\UserName
Password = <password>
Base DN = CN=users,DC=host,DC=domain,DC=org

On-the-fly user creation = yes
Attributes
Login = sAMAccountName
Firstname = givenName
Lastname = sN
Email = mail

请注意LDAP属性的名称是 区分大小写的.

故障排除¶

如果您希望使用即时用户生成，请确认Redmine可以从您的LDAP获取创建用户所必需的所有属性。
例如，如果您的LDAP中没有用户的合法邮件地址，即时用户生成将无法正常工作（当您登录时会出现“无效的用户名或密码”错误）。

同时也要确认您没有将用户的任何自定义属性设置为 必填 。这些自定义属性也会造成即时用户生成失败。