Active-Directory

Gitlab LDAP連接中的空使用者列表

  • July 22, 2020

我正在嘗試將 Gitlab 連接到我們的 Active Directory。我與 LDAP 建立了連接,其中授權成功,但有權訪問 Gitlab 的使用者列表為空。

gitlab 配置如下所示:

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
 main: # 'main' is the GitLab 'provider ID' of this LDAP server#
   label: 'MyDomain'
   host: '192.168.62.5'
   port: 389
   uid: 'administrator'
   bind_dn: 'administrator@my_domain.local'
   password: 'real_password'
   encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
   verify_certificates: true
   smartcard_auth: false
   active_directory: true
   allow_username_or_email_login: true
   lowercase_usernames: false
   block_auto_created_users: false
   base: 'OU=Benutzer,OU=DOMAIN,dc=my_domain,dc=local'
   user_filter: ''
   attributes:
     username: ['uid', 'userid', 'sAMAccountName']
     email: ['mail', 'email', 'userPrincipalName']
     name: 'cn'
     first_name: 'givenName'
     last_name: 'sn'
EOS

當我執行gitlab-rake check:ldap:gitlab這是結果:

在此處輸入圖像描述

如您所見,沒有使用者返回。我也嘗試過不同的使用者過濾器,但它總是會導致錯誤Invalid filter syntax。當我完全刪除該user_filter屬性時,使用者列表也是空的。

包含域的base_dn所有使用者,我正在將 Active Directory 與Windows Server 2008 R2一起使用。

我錯過了什麼?

uid 屬性定義了在 gitlab 中用作 uid 的 ldap 屬性。我為此使用了 sAMAccountName。所以我可以用我的windows使用者登錄。

引用自:https://serverfault.com/questions/1023903