LDAP配置无法在Gitlab CE 8.12上运行

时间:2017-03-06 08:55:48

标签: ldap gitlab gitlab-omnibus

我们正在尝试将我们的本地Gitlab CE安装(omnibus,版本8.12)与我们的LDAP服务器集成。不幸的是,经过对以下配置的多次更改后,我们无法确定正确的配置。

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-EOS # remember to close this block with 'EOS' below
main: # 'main' is the GitLab 'provider ID' of this LDAP server
  label: 'LDAP'
  host: '******.******.***'
  port: 389
  uid: 'sAMAccountName'
  method: 'plain' # "tls" or "ssl" or "plain"

  bind_dn: 'uid=******,ou=******,o=Applications,o=******,c=******'
  password: '**********'

  timeout: 10

  active_directory: true

  allow_username_or_email_login: false

  block_auto_created_users: false

  base: 'o=******'

  user_filter: ''

  attributes:
    username: ['uid', 'userid', 'sAMAccountName']
    email:    ['mailExterno', 'mail', 'email', 'userPrincipalName']

    name:       'cn'
    first_name: 'givenName'
    last_name:  'sn'

  ## EE only

  group_base: ''

  admin_group: ''

  sync_ssh_keys: false

EOS

执行LDAP检查显示零用户:

[root@myserver mydir]# gitlab-rake gitlab:ldap:check
Checking LDAP ...

LDAP users with access to your GitLab server (only showing the first 100 results)
Server: ldapmain

Checking LDAP ... Finished

我们的LDAP服务器中有很多用户,许多应用程序(如Redmine,Jenkins,Svn ....)与它集成在一起没有问题......

关于Gitlab我们做错了什么的任何想法?

非常感谢帮助。

1 个答案:

答案 0 :(得分:2)

最后我们找到了解决方案。我在这里发布答案,以防万一其他人阅读并遇到类似问题可能会发现它有用。

我连接的LDAP服务器不是Active Directory,因此我需要做的配置更改:

  #...

  uid: 'uid'

  #...

  active_directory: false

  #...

要考虑的非常重要的方面是,为了应用更改,重新启动gitlab是不够的,我们应该执行重新配置

sudo gitlab-ctl reconfigure