廣告聯播

2009年2月11日 星期三

[dotProject] dotProject 與 AD 使用 LDAP 的帳號整合

From: Polin Wei

dotProject 運作的環境:
OS: Cent OS 4.x
GD: 2.0.33-9.4
WEB: Apache HTTP Server 2.2.3-22
PHP: 5.1.6-23
MySQL: 5.0.45-7
dotProject: dotProject_2.1_RC2_20070529_UTF-8_Chinese_by_Markwu.zip (目前穩定的版本)
下載點1(備用網站): dotProject_2.1_RC2_20070529_UTF-8_Chinese_by_Markwu.zip
下載點2(官方網站): dotProject_2.1_RC2_20070529_UTF-8_Chinese_by_Markwu.zip

LDAP 認證的環境:
OS: Windows Server 2k3 SP2
Domain: mydomain.com
Host: ad.mydomain.com
LDAP Search User: dotprojecter ( 此 User 放在 Windows Server 2k3 AD 內定的 Users 目錄CN下)

安裝的文章可以參考 使用 DotProject 架設 Project Server,整合 AD 2003 帳號(適用 CentOS 4) 但此篇文章中有一些設定上的錯誤. 修正如下:

1. 點選「System Admin / System Configuration」。

2. 在「User Authentication Settings」中參考下列參數:
   User Authentication Method:LDAP
   Postnuke login also allows Standard Login:打勾

3. 在「LDAP Settings」中參考下列參數:
   LDAP Host:ad.mydomain.com <- AD Server
   LDAP Port:389
   LDAP Version:3
   LDAP Base DN:dc=mydomain,dc=com <- 這裡只要輸入 Domain Name 即可
   LDAP User Filter:(sAMAccountName=%USERNAME%)
   LDAP Search User:cn=dotprojecter,cn=Users,dc=mydomain,dc=com <- 搜尋用的帳號,需使用完整的 DN , 注意預設的 Users , 是 cn , 不是 ou
   LDAP Search User Password:*******
   LDAP also allows standard login:打勾
   點選「Save」儲存。

這樣就可以了

7 則留言:

  1. hello,
    請問若是加上LDAP 的整合後,是不是就可以讓每個專案組員擁有不同的郵件帳號可以去做發信的動作了呢?
    或是在此一版本中預設的dotproject 就可以讓每個不同的專案組員擁有不同的郵件帳號可以去做發信的動作了呢?

    回覆刪除
  2. LDAP 的整合後, 當然每個帳號會有獨立的郵件, 若不想整合 LDAP , 預設的dotproject 也可以讓每個不同的專案組員擁有不同的郵件帳號

    回覆刪除
  3. Dear Polin and 小崴崴 大大,
    預設的dotproject 可以讓每個專案組員擁有不同的郵件帳號是沒錯,
    但是現在若是組員b有修改到task ,而我在系統設置上的帳號是組員a的,
    我若是在徧好設定上有設定觸發任務及事件就寄送郵件,
    而我在system config 上設定是組員a的郵件帳號如下...
    郵件設置
    mail_transport_title = SMTP
    SMTP主機 = smtp.pchome.com.tw
    SMTP = 25
    mail_auth_title = checked
    SMTP = aaa
    SMTP =xxxx
    mail_defer_title = unchecked
    SMTP 服務器超時 = 30

    我在php.ini 上也設定SMTP = smtp.pchome.com.tw

    但是現在我有一個組員b的郵件是bbb@pchome.com.tw
    當組員b修改了任務而會寄發郵件時,
    就會出現一個錯誤訊息是....
    Failed to send email: 554 5.7.1 bbb@pchome.com.tw: Sender address rejected: Access denied


    請問大大,這個錯誤我找了很久,但是一直找不到解決的方法,
    懇請大大們賜教~~~

    回覆刪除
  4. 附註:
    我的OS 是WINDOWS XP SP2
    Dotproject = dotProject_2.1_RC2_20070529_UTF-8_Chinese_by_Markwu

    appserv = appserv-win32-2.5.9

    回覆刪除
  5. 從錯誤訊息 Failed to send email: 554 5.7.1 bbb@pchome.com.tw: Sender address rejected: Access denied 看來, 應該是 SMTP server : pchome.com.tw 所發出來的錯誤訊息. mail relay 不允許代發. 若你是主機是 Winsows XP , 可以試著用 Windows XP 本身的 SMTP 服務試發看看. 不過記得要將 SMTP Realy 加入本機的 IP

    回覆刪除
  6. 您好: 我一直嘗試, 但都沒有成功
    我的dotproject是裝在 windows xp, apache 2.2.11, php 5.3.0, mysql 5.1.36

    ad server
    domain: hipro.local
    host:主機IP

    當我填入所有的資料, 卻還是不能用ad的帳號密碼進去dotproject, 請問我哪裡有錯嗎?

    回覆刪除
  7. AD 認證的使用者是在那一個 OU 下? 可以描述清楚嗎? 詳細的討論請移駕 資訊空間論壇 http://forum.workplace.netau.net 謝謝

    回覆刪除