LDAP用户登录与Gitlab无缝协作。但问题是,目前LDAP中的每个人都能够登录Gitlab并查看工作区。我想限制LDAP组中的视图和访问权限。我尝试添加新用户,但它不允许我指定这是本地用户(如root)还是LDAP用户,并假设用户是否存在于LDAP中,我收到错误"电子邮件/用户名已经已被采取"。
有没有办法限制只访问Gitlab中的特定LDAP用户。
答案 0 :(得分:0)
要限制对ldap用户的访问,请按照下面的说明操作。
如果您想让您的项目变得灵活或将其隐藏在某些Ldap /非Ldap用户中,您需要访问:
Your_Project /设置/ General_Project_Settings /权限
然后在“私人”上设置选项“项目可见性”。
当私人设置项目可见性时,没有人可以看到项目工作区,如果它没有被手动添加为项目用户(或者主人,开发者......)。
在这种情况下,项目将被隐藏在所有用户之外,并且将被重新编入未加入项目的用户。
或者在您的情况下,您可以将已创建的项目设置为私有和未注册的用户,从私有项目中取消注入的用户将被限制为访问/查看项目工作区。
可以按照以下步骤从项目中撤消用户:
Your_Project / settings / members
然后点击This Picture的标志,从项目中取消注册用户。
注意:只有当您是项目所有者时,才能对Git项目配置进行更改。
答案 1 :(得分:0)
无法通过登录或注册来限制LDAP,但只能通过gitlab.rb文件中的LDAP设置来完成。
允许特定用户的语法是user_filter:user_filter: (&(objectClass=user)(memberOf=CN=gitlabaccess,OU=mail-distribution-groups,OU=staff,DC=my,DC=domain,DC=com))。指定CN,OU和DC属性。
拒绝或不包含特定用户的语法是(!(cn=username))。
Gitlab在LDAP用户过滤器选项上提供了document。
还要通过LDAP RFC 4145 document
答案 2 :(得分:0)
有什么方法只能将LDAP访问限制为现有用户吗?
那将阻止LDAP登录来创建用户个人资料!
