univention corporate server(UCS)とRedmineのLDAP連携

最近ActiveDirectoy用のWindowsServerの変わりにLinuxアプライアンスが使えるらしいと見かけて、Univention Corporate Serverを使ってます。

ちょっと癖が強いように思えますが、軽くていい感じです。
ポリシーなどは試せていませんが、ユーザー管理やDHCP・DNS辺りは問題なく使える模様。

さて、今回RedmineからLDAPで連携させようとしたのですが、苦労したのでメモを残します。
(基本的には、互換が有るのでしょうが、LDPは動きが少し違うのですかね)

20181113Redmine-UCS-LDAP2.jpg

  • ポートは7389が使えるみたい。(389はSambaのLDAPなの?)
  • 接続用のアカウントは、uid=xxxx,cn=users,dn=domain,dn=domain... な感じで
  • ログイン名はsAMAccountNameではなくuidになる?
  • メールアドレスは、mailではなくmailPrimaryAddressに入ってるみたい。
  • LDAPのツールで見ても、うまく出ないときが・・・

要するに、ポート389のActiveDirectory互換のほうは互換性がいまいちでLDAPを直接つないでることになるのでしょうか・・・

よくわかりません。
ひとまずつながったのでヨシとします。