주의

이 기사는 지식과 경험이 너무 부족한 신인 SE가 쓴다

소개

3월 Microsoft의 보안 업데이트와 함께,
이제 LDAP 서명, LDAP 채널 바인딩이 기본적으로 활성화됩니다.
↓
htps : // msrc-bg. mic로소 ft. 이 m/2019/10/02/l이다 p병 g/

영향을 주지하고 있는 소프트웨어 중에는 LDAP→LDAPS로 하면 된다고 써 있는 것도 있었습니다.
Redmine은 어떤지, 검증했으므로 여기에 남겨 둡니다.

전제

· Windows Server 2016 Standard Edition 사용
· Redmine 설치됨
· 서버의 로컬 보안 정책을 「LDAP 서명 필수」로 변경 ※
・레지스트리로부터, 「LDAP 채널 바인딩」을 유효화※

※의 방법은, 구그하면 나왔습니다! 손 빼고 미안합니다!

시도해 보았습니다!

Redmine의 인스톨이 완료한 후는, 초기설정등 여러가지 가서,,,
로그인이 완료된 단계입니다.

홈 화면에서 관리 > LDAP 인증 > 새 인증 방법으로 이동합니다.
그래서 입력 화면이 나오므로
↓


이런 식으로 입력합니다.
ㅡtp:///구이로. 어 d 미네. jp / red Min L, P / # l p_1
↑
LDAP 인증에 관한 Redmine의 공식 사이트.
항목의 입력 내용에 대해서는 이것을 참조.

설정 완료. 테스트!

항목 입력이 완료되면,
인증 방식 일람의 화면으로 돌아가, 지금 설정한 인증 방식의 오른쪽에 있는,

↑이것의 「테스트」를 클릭

여기에서

↑ 이것이 표시되면 성공!

결론

LDAP 서명, LDAP 채널 바인딩
이 두 가지 모두 기본적으로 활성화 되더라도 인증을 LDAPS로 설정하면 괜찮을 것 같습니다.
LDAP → LDAPS의 변경에 대해서는, 항목의 설정에서,
「포트 번호」, 「LDAP or LDAPS」를 변경하면 좋기 때문에 간단하게!

그건 그렇고 ...

↑
이 오류가 발생하면
· 대상 사용자가 AD 서버에서 관리되지 않음



↑
이 오류가 발생하면
· 포트 번호가 잘못되었습니다 (아마도)



↑
이 오류가 발생하면
· LDAP 서명을 필수로 하는 환경에서 인증 방식이 LDAP로 설정되어 있다.