我们正在尝试将我们的本地Gitlab CE安装(omnibus,版本8.12)与我们的LDAP服务器集成。不幸的是,经过对以下配置的多次更改后,我们无法确定正确的配置。
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-EOS # remember to close this block with 'EOS' below
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP'
host: '******.******.***'
port: 389
uid: 'sAMAccountName'
method: 'plain' # "tls" or "ssl" or "plain"
bind_dn: 'uid=******,ou=******,o=Applications,o=******,c=******'
password: '**********'
timeout: 10
active_directory: true
allow_username_or_email_login: false
block_auto_created_users: false
base: 'o=******'
user_filter: ''
attributes:
username: ['uid', 'userid', 'sAMAccountName']
email: ['mailExterno', 'mail', 'email', 'userPrincipalName']
name: 'cn'
first_name: 'givenName'
last_name: 'sn'
## EE only
group_base: ''
admin_group: ''
sync_ssh_keys: false
EOS
执行LDAP检查显示零用户:
[root@myserver mydir]# gitlab-rake gitlab:ldap:check
Checking LDAP ...
LDAP users with access to your GitLab server (only showing the first 100 results)
Server: ldapmain
Checking LDAP ... Finished
我们的LDAP服务器中有很多用户,许多应用程序(如Redmine,Jenkins,Svn ....)与它集成在一起没有问题......
关于Gitlab我们做错了什么的任何想法?
非常感谢帮助。
答案 0 :(得分:2)
最后我们找到了解决方案。我在这里发布答案,以防万一其他人阅读并遇到类似问题可能会发现它有用。
我连接的LDAP服务器不是Active Directory,因此我需要做的配置更改:
#...
uid: 'uid'
#...
active_directory: false
#...
要考虑的非常重要的方面是,为了应用更改,重新启动gitlab是不够的,我们应该执行重新配置:
sudo gitlab-ctl reconfigure