我有一个正在运行的带有 LDAP 身份验证的 Gitlab CE 安装。现在我想根据组成员身份限制访问。
该选项user_filter似乎是可以选择的选项。但是,我似乎无法根据组成员身份允许任何人登录。
我尝试的是这个(gitlabaccess应该允许登录的组):
user_filter: '(&(objectclass=group)(samaccountname=gitlabaccess))'
或者:
user_filter: '(memberOf=cn=gitlabaccess,DC=my,DC=domain,DC=com)'
该文件指出以下,但它也没有工作,我不知道这些数字应该是什么:
user_filter: '(memberOf:1.2.840.113556.1.4.1941:=cn=gitlabaccess,DC=my,DC=domain,DC=com)'
特定用户的工作方式如下:
user_filter: '(&(objectclass=user)(samaccountname=jon.doe))'
Gitlab CE 版本 9.5.5 从综合包安装。
如何根据 LDAP 组成员身份限制对 Gitlab 的访问?
是否有一种优雅的方法可以使用 ansible 通过 UUID 为给定挂载点设置挂载选项?
我想要完成的是一个像这样的 fstab 条目:
UUID=d5e3a2e2-a113-4a27-b8d7-801dbf4c6134 / ext4 errors=remount-ro,noatime,user_xattr,acl 0 1
所以基本上我想告诉ansible:“在/上为设备设置这些选项。” 但是当前状态需要安装模块的src参数,我想使用 UUID 作为源。
我当前的解决方案作为答案发布在下面,但它会遍历所有现有的安装并检查路径是否/存在,因此会产生大量skipping输出。
我目前做的是:
- name: "mount options for /"
mount:
path: "/"
src: "UUID={{ item.uuid }}"
fstype: "ext4"
opts: "errors=remount-ro,noatime,user_xattr,acl"
state: "present"
with_items:
- "{{ ansible_mounts }}"
when: "item.mount == '/'"
这完成了我打算做的事情,但它会检查主机的所有挂载点,因此会产生大量skipping输出:
TASK [node : mount options for /] ************************************************************************************************************************
ok: [node001] => (item={u'uuid': u'N/A', u'size_total': 291684016128, u'mount': u'/', u'size_available': 215996313600, …