エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
QA #260: RedmineのLDAP/SCM認証用パスワードをDB上で参照不可としたい - Unofficial Redmine Cooking - redmine.tokyo
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
QA #260: RedmineのLDAP/SCM認証用パスワードをDB上で参照不可としたい - Unofficial Redmine Cooking - redmine.tokyo
■現象/要望¶ RedmineのLDAP/SCM認証用パスワードをDB上で参照不可としたい Redmineでは、LDAPによるユー... ■現象/要望¶ RedmineのLDAP/SCM認証用パスワードをDB上で参照不可としたい Redmineでは、LDAPによるユーザ認証/SCM連携のための認証機能があるが、 標準設定では、この認証用パスワードがDB上に非暗号化状態で保存されており、ダンプすれば丸見えの状態である。 (LDAPの認証用アカウント、SCM接続時のアカウントのパスワードのこと) 無期限の特権付管理用アカウントを利用している場合もあり、 パスワードはユーザには非公開とすべき内容。 adminが全て管理している場合は問題にならないが、 ユーザ側にコンソールアクセス権限を渡す場合は問題になる。 ■解決策¶ Redmine上に、DB保存パスワードを暗号化して保存する機能がある。 この機能を利用することで、DB上のダンプからは認証用パスワードを取得できなくなる。 設定方法 configuration.ymlに datab
2017/02/28 リンク