Бесплатный
Бесплатный плагин для «Redmine», разработанный командой RM+

«Single auth» — плагин для Redmine

Плагин, реализующий возможность прозрачной аутентификации и позволяющий гибко оперировать безопасностью и аутентификацией пользователя в корпоративной среде на базе Ldap и ActiveDirectory.

 

Особенности плагина «Single auth»


Реализует прозрачную аутентификацию пользователя на основе учетных записей стороннего сервера аутентификации (например, контроллера домена Microsoft active directory) и избавляет от необходимости вводить пароль при входе в Redmine.
Позволяет выводить на экран заставку, препятствующую просмотру информации с экрана, в том случае, если пользователь отошел, забыв заблокировать компьютер.
Позволяет автоматически разлогинивать пользователя по тайм-ауту.
Позволяет повысить безопасность с помощью двух-факторной аутентификации, посредством отправки SMS-сообщения с одноразовым паролем (Необходим плагин «Hierarchy», и корпоративный сервер рассылки SMS-сообщений).

 
 
 
 

Как плагин SSO прозрачно аутентифицирует пользователя с помощью контроллера домена Microsoft Active Directory.

  1. Когда пользователь пытается зайти в Redmine, браузер отправляет на web-сервер информацию о пользователе, вошедшем в систему.
  2. NTLM-модуль web-сервера (например, mod_ntlm для сервера Apache) обращается к указанному в настройках LDAP/AD-серверу, запрашивая аутентификацию пользователя в домене.
  3. Контроллер домена аутентифицирует пользователя, модуль аутентификации web-сервера передает логин пользователя в защищенную серверную переменную.
  4. Плагин Redmine «SSO», получив в параметрах значение логина пользователя, авторизует его в Redmine.
  5. Если пользователь отсутствует в системе, и возможность создания пользователя на лету включена, он будет автоматически создан и перенаправлен на страницу пользователя.

Как установить плагин для прозрачной аутентификации в Redmine

  1. Убедитесь, что ваш сервер соответствует следующим требованиям:
Web-server Redmine Ruby Rails Database Браузер
Гарантировано Apache + passenger + mod_ntlm 2.6, 3.0, 3.1, 3.2 1.9.3, 2.0, 2.1, 2.2 3.2, 4.2 PostgreSQL, MySQL Chrome, Firefox, Internet explorer 9, 10
Должно работать Любой Web-сервер с NTLM аутентификацией > 3.2 > 2.2 x ActiveRecord совместимая DB Любой современный браузер
  1. Скопируйте папку с плагином в папку плагинов «Redmine» — «plugins».
  2. Установите дополнительный плагин «A Common Libs» в папку плагинов «Redmine» — «plugins». Для этого склонируйте данный плагин с «Bitbucket», запустив команду: git clone https://bitbucket.org/dkuk/a_common_libs.git находясь в папке «plugins».
  3. Убедитесь, что пользователь, из-под которого запускается web-сервер, имеет доступ к корневой директории установки «Redmine».
    Как возможное решение, для операционных систем семейства UNIX, запустите следующие команды:
        sudo chmod 775 -R your_redmine_root_folder
        sudo chown -R your_web_server_group:your_web_server_user your_redmine_folder
  1. Запустите `bundle install`, находясь внутри корневого каталога «Redmine», для установки необходимых гемов:
        bundle install
  1. Выполните миграции плагина (убедитесь, что выполняя команду, находитесь в корневой директории установки «Redmine»):
        rake redmine:plugins:migrate RAILS_ENV=production
  1. Откройте файл конфигурации виртуального хоста Apache и настройте параметры NTLM аутентификации модуля mod_ntlm.
  • ВАЖНО! Аутентификация NTLM должна происходить только на ресурсе /login вашего Redmine сервера. В противном случае работа в Redmine будет замедленна постоянными вызовами к LDAP-серверу.
          <VirtualHost *:80>

              ServerName redmine.corporation.com
              ServerAlias redmine
              ServerAdmin admin@server.com
              DocumentRoot /var/www/redmine/public
              Options Indexes ExecCGI FollowSymLinks
              PassengerResolveSymlinksInDocumentRoot on
              RailsEnv development
              RailsBaseURI /

              <Directory /var/www/redmine/public>
                  AllowOverride all
                  Options -MultiViews
              </Directory>
              
              <Location /login>
                  AuthType NTLM
                  NTLMAuth on
                  NTLMAuthoritative on
                  NTLMDomain CORPORATION.COM
                  NTLMServer corp-dc1.corporation.com
                  NTLMBackup corp-dc2.corporation.com
                  require valid-user
              </Location>

          </VirtualHost>
        
  1. Перезагрузите сервер Apache:
        sudo service apache2 restart

Настройка Redmine

  • Зайдите в настройки плагина «SSO» и укажите серверную переменную, в которой должен сохраняться логин аутентифицированного пользователя (по умолчанию, «REMOTE_USER»).

  • Настройте прочие параметры поведения плагина для прозрачной аутентификации по своему усмотрению и сохраните настройки.

  • Зайдите в настройки Redmine в раздел «Авторизация с помощью LDAP» и настройте подключение к вашему LDAP-серверу.

  • Установите параметр «Создание пользователя на лету», если хотите, чтобы пользователи создавались в Redmine на основании учетной записи LDAP автоматически при первом входе.

  • Важно отметить корректные атрибуты для фамилии, имени, e-mail и логина пользователя в LDAP. Также проверьте корректность OU, который вы указали. Все ваши пользователи должны находиться в указанном OU.

  • Скорректируйте общие правила аутентификации в Redmine.

  • У себя в системе мы используем такие настройки аутентификации Redmine, но вы можете изменить их согласно вашим требованиям.


«Clear Plan» — плагин для удобного оперативного планирования и контроля исполнения в Redmine.

Рекомендуем использовать совместно с

«Clear Plan» — плагин для Redmine

«Clear Plan» — плагин для удобного оперативного планирования и контроля исполнения в Redmine.


Попробовать «Clear Plan» Бесплатно!