Использование Apache / Kerberos / Keytab для Аутентификации Пользователей Redmine Против Active Directory
Для большего количества управления я установил hMailServer и не использовал smtp_username вообще и набор smtpserver к localhost.
Я не уверен, есть ли в Redmine встроенная поддержка этой функции, так как все ссылки, которые я могу найти, довольно старые. Однако кажется, что это не должно быть слишком сложно добавить.
В основном, большинство модулей аутентификации Apache устанавливают переменную среды в запросе с именем REMOTE_USER , который они заполняют именем пользователя, которое запрашивающее зарекомендовал себя. Если вы изменили Redmine, чтобы он принимал REMOTE_USER вместо внутреннего провайдера аутентификации, как в этом отчете об ошибке , то вы сможете использовать только Apache и Kerberos для аутентификации пользователей.
Кажется, что кто-то уже реализовал плагин, который делает то же самое . Это сообщение на форуме также описывает такое решение.
Примечание : Этот метод обеспечивает только аутентификацию , а не авторизацию ; вы можете быть уверены в том, что пользователь - это тот, кем они себя называют, но вам все равно может потребоваться прямое LDAP-соединение с Active Directory, если вам важно, в каких группах находится пользователь, или любой другой вид постепенного контроля доступа.
На самом деле, если Redmine поддерживает Kerberos, все готово и ничего общего с Apache, потому что как только пользователь получает билет от Kerberos, он может получить доступ к службам, которые поддерживают Kerberos и настроены для этого. Я сам не знаком с Redmine, но нашел этот плагин: https://github.com/eckardt/redmine_kerberos_authentication
Я просто публикую решение с использованием плагина single_auth и NTLM: http://blog.techutils.space/2016/02/redmine-ad-sso-setup.html
Вы можете адаптировать его для использования Kerberos вместо NTLM на стороне apache.
Надеюсь. это помогает!