SCM-Managerの認証をActiveDirectoryで行う

DebianにSCM-Managerをインストールして、リポジトリを公開してみました。
SCM-Managerをインストールして、Mercurialのリポジトリを公開する


このSCM-ManagerをActiveDirectoryと連携するようにすれば、
自動的にSubversion、git、Mercurialの各リポジトリの認証も
ActiveDirectoryで統合できることになります。








プラグインの有効化



scm-activedirectory-auth-pluginという、そのものずばりのプラグインがありますが、
これはホストOSがWindowsの時に使用できるようです。

今回は、ホストはDebianですのでscm-auth-ldap-pluginを使用することにします。



初期状態で存在する管理者scmadmin(パスワードもscmadmin)でSCM-Managerにログインします。

左側の[Config]-[Plugins]を選択。
scm-auth-ldap-pluginのinstallrを実行します。

95_001.png


インストールが終わると、アプリケーションサーバーを再起動しろという
メッセージが表示されますので、tomcatを再起動します。

95_002.png







プラグインの設定



左側の[Config]-[General]を選択します。
LDAP Authenticationという項目が追加されているかと思います。

95_003.png



ここの設定方法がわからず苦労したので、まず失敗例を示します。


Profile:ActiveDirectory
Base DN:dc=domain,dc=local
Connection DN:cn=Administrator
Connection Password=(Connection DNで指定したユーザーのパスワード)
Host URL:ldap://(ActiveDirectoryサーバーのIP):389


※指定するユーザーは、通常ユーザーでも構いません。

これで一旦Saveして、Test Connectionを実行。

そうすると、こんなエラーが発生します。

95_004.png


Exception: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 52e, v1db1]




Googleで検索してみると、同様のエラーで困っている人がたくさんいるようなのですが、
結局どうすればよいかわからず途方にくれていたところ、以下のページを見て解決出来ました。

Active Directory LDAP and Java
http://blogs.artinsoft.net/Mrojas/archive/2007/05/14/Active-Directory-LDAP-and-Java.aspx


Connection DBの指定は、cn=Administratorというような形式ではなく、
Administrator@domain.localで指定すると良いようです。


修正後の設定内容は以下のとおり。

Profile:ActiveDirectory
Base DN:dc=domain,dc=local
Connection DN:Administrator@domain.local
Connection Password=(Connection DNで指定したユーザーのパスワード)
Host URL:ldap://(ActiveDirectoryサーバーのIP):389


※忘れず、Enabledにチェックをつけておきます。

95_005.png


入力したら、一旦Save。
Saveしないと、Test Connectionするときに反映されません。
これでもはまりました。


テストしてみると、今度はちゃんと成功します。

95_006.png



もちろん、ActiveDirectoryに登録している他のユーザーでも
認証は通過してくれます。

95_007.png


95_008.png



Subversionやgit、MercurialのパスワードをActiveDirectoryで
簡単に統合できるので、非常に便利かと思います。

関連記事

コメント

非公開コメント

プロフィール

Author:symfo
blog形式だと探しにくいので、まとめサイト作成中です。
Symfoware まとめ

PR




検索フォーム

月別アーカイブ