最近ActiveDirectoy用のWindowsServerの変わりにLinuxアプライアンスが使えるらしいと見かけて、Univention Corporate Serverを使ってます。
ちょっと癖が強いように思えますが、軽くていい感じです。
ポリシーなどは試せていませんが、ユーザー管理やDHCP・DNS辺りは問題なく使える模様。
さて、今回RedmineからLDAPで連携させようとしたのですが、苦労したのでメモを残します。
(基本的には、互換が有るのでしょうが、LDPは動きが少し違うのですかね)
- ポートは7389が使えるみたい。(389はSambaのLDAPなの?)
- 接続用のアカウントは、uid=xxxx,cn=users,dn=domain,dn=domain... な感じで
- ログイン名はsAMAccountNameではなくuidになる?
- メールアドレスは、mailではなくmailPrimaryAddressに入ってるみたい。
- LDAPのツールで見ても、うまく出ないときが・・・
要するに、ポート389のActiveDirectory互換のほうは互換性がいまいちでLDAPを直接つないでることになるのでしょうか・・・
よくわかりません。
ひとまずつながったのでヨシとします。
コメント