■現象/要望¶ RedmineのLDAP/SCM認証用パスワードをDB上で参照不可としたい Redmineでは、LDAPによるユーザ認証/SCM連携のための認証機能があるが、 標準設定では、この認証用パスワードがDB上に非暗号化状態で保存されており、ダンプすれば丸見えの状態である。 (LDAPの認証用アカウント、SCM接続時のアカウントのパスワードのこと) 無期限の特権付管理用アカウントを利用している場合もあり、 パスワードはユーザには非公開とすべき内容。 adminが全て管理している場合は問題にならないが、 ユーザ側にコンソールアクセス権限を渡す場合は問題になる。 ■解決策¶ Redmine上に、DB保存パスワードを暗号化して保存する機能がある。 この機能を利用することで、DB上のダンプからは認証用パスワードを取得できなくなる。 設定方法 configuration.ymlに datab