搜尋此網誌

2013/07/04

Mantis 1.2.x 和Windows LDAP連結設定

測試版本:MantisBT 1.2.15
這個版本已經不需要去修改MantisBT的程式了,目前Google到的文章,都是一堆要改原程式碼的,這個版本的MantisBT經測試是不用的
記錄一下和LDAP連結的參數,所有的參數放在config_inc.php中即可。




固定的參數for Windows ActiveDirectory:

$g_login_method = LDAP;
$g_ldap_protocol_version = 3;
$g_ldap_follow_referrals = OFF;
$g_ldap_uid_field= 'sAMAccountName';
$g_ldap_organization = '(objectClass=*)';
$g_ldap_realname_field = 'cn';

如果要連的AD Server是dc01.example.com:

$g_ldap_server = 'ldap://dc01.example.com:3268';
$g_ldap_root_dn = 'DC=example,DC=com';

$g_ldap_server = 'ldap://dc01.example.com:3268';也可改用加密認證:

$g_ldap_server = 'ldaps://dc01.example.com:3269';


MantisBT中,要使用LDAP認證,需要一個帳號連進行連線,如果該帳號名稱叫mantis_bt,密碼是123456,而該帳號放在Other account\specials的OU下的話:

$g_ldap_bind_dn = 'cn=mantis_bt,OU=specials,OU=Other account,DC=example,DC=com';
$g_ldap_bind_passwd = '123456';

通常還需要看log,看一下LDAP連線是否正常,需要加入以下參數:

$g_log_level = LOG_LDAP;
$g_log_destination = 'file:/tmp/mantis_log';

以上二個參數,會將LDAP的log存到/tmp/mantis_log下





沒有留言: