TracLightningでActiveDirectory認証を試してみる

バージョンは2.5.1

まずは何も考えずにインストール
（ちなみに、インストールするフォルダ名に日本語が入っていると、
　どうもうまくインストールされないみたい。残念。）

で、TracLight\CollabNetSVN\httpd\conf にある http.conf を編集する。
http.confの中をのぞくと、
　　
の部分に、LDAP(ActiveDirectory)で認証するためのサンプルの
記述がされているので、それを参考にする。

なんだけど、実際に自分の会社のActivedirectoryのDNってどうなってるの？
ってところに詰まる。

教えて！google先生
http://ad.robata.org/ad_ldap2.html

↑のをみると、mmcのADSI Edit っていうスナップインを使うと、ちゃんとDNがわかるみたい。

というわけで、以下のように設定。

AuthType Basic
AuthName "ドメイン認証"
AuthBasicProvider ldap
Order Allow,Deny
Allow from All
AuthLDAPBindDN cn=Administrator,cn=Users,dc=busyo,dc=kaisya,dc=jp
AuthLDAPBindPassword xxxxxxxx
# LDAPのサーバの設定。Active Directoryを利用する場合で、Active Directoryの
# アカウント名でログインしたい場合、uidの代わりにsAMAccountNameを利用
AuthLDAPURL "ldap://ホスト名:389/ou=Domain_Members,dc=busyo,dc=kaisya,dc=jp?sAMAccountName?sub?(objectClass=*)"
Require ldap-attribute objectClass=person

AuthLDAPBindDNには、とりあえずAdministratorをせってい。
なんだけど、設定ファイルのAdministratorパスワードが載っちゃうのは、よろしくないなぁ、、、
でも、どんな権限を持つユーザをここに設定すればいいのかわかんなかったので、
とりあえずこのままで。

認証させたいユーザはou=Domain_Membersに全員入っているので、
AuthLDAPURLには、Domain_MembersまでのDNを記述。

でも、もしかすると「ldap://ホスト名:389/?sAMAccountName?sub?(objectClass=*)」で
いいのかもしれない。試してないので、後て試す。

この設定はTracのログイン設定のみになるので、
subversonも同じ設定になるように

DAV svn
SVNParentPath "D:\UCM_Document\resource\TracLight\projects\svn"
SVNListParentPath on

# svnもLDAP認証するので、以下4行をコメントアウト
# AuthType Digest
# AuthName trac
# AuthUserFile "D:\UCM_Document\resource\TracLight\projects\trac.htdigest"
# Require valid-user

# Tracの認証設定をそっくりそのまま設定
AuthType Basic
AuthName "ドメイン認証"
AuthBasicProvider ldap
Order Allow,Deny
Allow from All
AuthLDAPBindDN cn=Administrator,cn=Users,dc=busyo,dc=kaisya,dc=jp
AuthLDAPBindPassword xxxxxxxx
# LDAPのサーバの設定。Active Directoryを利用する場合で、Active Directoryの
# アカウント名でログインしたい場合、uidの代わりにsAMAccountNameを利用
AuthLDAPURL "ldap://ホスト名:389/ou=Domain_Members,dc=busyo,dc=kaisya,dc=jp?sAMAccountName?sub?(objectClass=*)"
Require ldap-attribute objectClass=person

AuthzSVNAccessFile "D:\UCM_Document\resource\TracLight\projects\svnauthz"

って塩梅にしてあげる。