我正在尝试针对 Active Directory 配置 RT(请求跟踪器)的测试设置......嗯......目录。
我正在寻找一个简单的方法,似乎有大约七种方法可以做到这一点,并且方法都根据您拥有的 RT 版本、apache、更新和工作的模块、维护的模块、什么的年龄而有所不同你已经开始工作了......每次我遇到一个关于我正在关注的过程的问题时,我都会在谷歌上找到另一个方法让我回到第一步,比如“NTLM 模块已经有一段时间没有维护了,所以你需要先配置 kerberos 并使其正常工作……”啊!
我所拥有的是全新安装的 Ubuntu 9.04,通过 Synaptic 更新了最新更新。我已经从 Synaptic Universe 存储库安装了 RT 和 Apache2。根据我的发现,我想我想将 RT 配置为通过 Apache 进行身份验证,以便用户登录并提交票证。
这意味着将 Apache 配置为针对 AD 进行身份验证。我只想让 Apache 进行身份验证,而不是机器。我只需要用户登录到 RT 的 Web 界面来处理票证。是否有当前的方法可以逐步通过使用 Apache 对 AD 进行用户身份验证(最好是在此过程中使用 RT),这样我就可以让它工作了?
我以前用 mod_ldap 和 apache 做过这个(不是用 RT)。确保正在加载该模块,然后在您的配置中执行以下操作:
默认情况下,AD 不允许匿名 LDAP 绑定,因此您需要为此在 AD 中创建角色帐户。我通常会创建一个用户,并确保它只是“域访客”组的成员。这将确保用户帐户有足够的权限绑定到 LDAP,但在域中没有更多权限。
您可以修改 AuthLDAPURL 值以仅匹配某些帐户和属性。
我相信 mod_ldap 附带了 ubuntu 中的默认 apache 安装,所以你需要做的就是加载它:
祝你好运!
您需要从 wiki.bestpractical.com 或 CPAN 安装 RT External Auth 插件,然后按照文档进行操作。RT-External-Auth 被维护并保持最新。
如果您有任何问题,只需跳到 irc.perl.org 上的#rt 并大声喊叫,因为我们中的一些人已经这样做了几次 :)