Gitlab Ldap身份验证设置

Question

当前环境:

• Gitlab服务器: Centos 6.5
• Active Directory: Windows Server 2008 R2

任何人都可以在Gitlab 7.1.1中检查Ldap身份验证的这些虚构设置吗？

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_host'] = 'myserver.dom.com.net'
gitlab_rails['ldap_port'] = 389
gitlab_rails['ldap_uid'] = 'sAMAccountName'
gitlab_rails['ldap_method'] = 'plain' # 'ssl' or 'plain'
gitlab_rails['ldap_bind_dn'] = 'OU=Users,DC=dom,DC=com,DC=net'
gitlab_rails['ldap_password'] = '????'
gitlab_rails['ldap_allow_username_or_email_login'] = true
gitlab_rails['ldap_base'] = 'DC=dom,DC=com,DC=net'

哪个ldap_bind_dn必须设置为Gitlab工作(用户帐户等效)？

为了让Gitlab工作,必须设置哪个ldap_password？

我遵循了以下建议:@metaDiego和@heinglandreas.两者都在正确的道路上.所以我在行中修改了我的设置:

解

gitlab_rails['ldap_bind_dn'] = 'CN=the_allowed_user_for_access_ldap,OU=Users,DC=dom,DC=com,DC=net'
gitlab_rails['ldap_password'] = 'the_password_of_allowed_user'

所述ldap_bind_dn可以根据AD结构和目前的水平,其中所允许的用户位于不同而不同.

我的公司AD不允许匿名Ldap查询.因此添加这些参数是强制性的.

在域管理员中搜索帮助以获取这些参数.

来自Github的gitlabhq的有用文章

如果gitlab_rails['ldap_allow_username_or_email_login'] = true,登录用户可以使用电子邮件格式,也可以只使用域用户.

Answer 1

我有一个可用的 GitLab LDAP conf，该password字段必须与bind_dn您选择的用户匹配。

gitlab_rails['ldap_base'] = 'ou=somehting,dc=foo,dc=bar'
gitlab_rails['ldap_bind_dn'] = 'uid=SOMEONE,ou=somehting,dc=foo,dc=bar'
gitlab_rails['ldap_password'] = 'SOMEONE_PASSWORD'

• ldap_base 是您搜索用户的地方

• ldap_bind_dn 是“允许在定义的搜索库中搜索 LDAP 目录的外部 LDAP 服务器上的用户。”

• ldap_password是bind_dn用户的密码。因此，在您的情况下，它必须与用户OU=Users的密码匹配。

Answer 2

本ldap_bind_dn必须是一个的DN用户具有到LDAP读访问。据我所知，您指向的是带有OU=Users,DC=dom,DC=com,DC=net. 您必须使用该用户密码作为```

所以ldap_bind_dn应该读类似uid=userid,OU=Users,DC=com,DC=com,DC=net然后ldap_password应该是userids密码。

在某些 LDAP 服务器上ldap_bind_dn可以留空，因为它们允许匿名绑定。在这种情况下，ldap_password也必须留空。

那有意义吗？否则随时发表评论！