我试图configuration一个testing设置的RT(请求跟踪)对Active Directory的…呃…目录。
我正在寻找一个简单的howto,似乎有七种方法来做到这一点,howtos都是根据你有什么版本的RT,Apache,什么模块更新和工作,什么模块维护,年龄你已经有工作了…每次当我遇到关于这个过程的问题时,我都会跟随Google,并且find另一个让我回到第一步的howto,比如“NTLM模块没有被维护一段时间,所以你需要先configurationKerberos并先工作……“ARGH!
我所拥有的是全新安装的Ubuntu 9.04,通过Synaptic更新最新的更新。 我已经从Synaptic Universe回购安装了RT和Apache2。 从我发现的,我想我想configurationRT通过Apache的身份validation用户login和提交门票。
这意味着configurationApache以对AD进行身份validation。 我只想要Apache进行身份validation,而不是机器。 我只需要用户login到RT的Web界面来处理票据。 是否有一个当前的howto,将逐步通过与Apache的AD(和理想的RT在过程中)的用户身份validation用户,所以我可以得到这个工作?
我以前做过(不是用RT,但是)使用mod_ldap和apache。 确保模块正在加载,然后在你的configuration中做这样的事情:
<Directory /var/www/> Order Allow,Deny Allow From All AuthName "Blah Blah Blah" AuthType Basic AuthLDAPBindDN "cn=USER,ou=Users,dc=example,dc=com" AuthLDAPBindPassword "PASSWORD" AuthLDAPURL "ldap://1.2.3.4:389/dc=example,dc=com?samAccountName?" require valid-user require group cn=FoobarGroup,ou=Groups,dc=example,dc=com </Directory> 默认情况下,AD不允许匿名LDAP绑定,因此您需要在AD中创build一个angular色帐户。 我通常会创build一个用户,并确保它只是 “Domain Guests”组的成员。 这将确保用户帐户有足够的权限绑定到LDAP,但没有进一步的权限在域中。
您可以修改AuthLDAPURL值以仅匹配特定的帐户和属性。
我相信mod_ldap在ubuntu中默认安装apache,所以你需要做的就是:
a2enmod ldap /etc/init.d/apache2 restart
祝你好运!
您需要从wiki.bestpractical.com或CPAN获得RT External Auth插件,并按照文档。 RT-External-Auth保持并保持最新状态。
如果您有任何问题,只需跳过irc.perl.org上的#rt,并大声呼喊,因为有几个人在那里做了几次:)