Active-Directory

Gitlab LDAP連接中的空使用者列表

  • July 22, 2020

我正在嘗試將 Gitlab 連接到我們的 Active Directory。我與 LDAP 建立了連接,其中授權成功,但有權訪問 Gitlab 的使用者列表為空。

gitlab 配置如下所示:

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
 main: # 'main' is the GitLab 'provider ID' of this LDAP server#
   label: 'MyDomain'
   host: '192.168.62.5'
   port: 389
   uid: 'administrator'
   bind_dn: 'administrator@my_domain.local'
   password: 'real_password'
   encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
   verify_certificates: true
   smartcard_auth: false
   active_directory: true
   allow_username_or_email_login: true
   lowercase_usernames: false
   block_auto_created_users: false
   base: 'OU=Benutzer,OU=DOMAIN,dc=my_domain,dc=local'
   user_filter: ''
   attributes:
     username: ['uid', 'userid', 'sAMAccountName']
     email: ['mail', 'email', 'userPrincipalName']
     name: 'cn'
     first_name: 'givenName'
     last_name: 'sn'
EOS

當我執行gitlab-rake check:ldap:gitlab這是結果:

在此處輸入圖像描述

如您所見,沒有使用者返回。我也嘗試過不同的使用者過濾器,但它總是會導致錯誤Invalid filter syntax。當我完全刪除該user_filter屬性時,使用者列表也是空的。

包含域的base_dn所有使用者,我正在將 Active Directory 與Windows Server 2008 R2一起使用。

我錯過了什麼?

uid 屬性定義了在 gitlab 中用作 uid 的 ldap 屬性。我為此使用了 sAMAccountName。所以我可以用我的windows使用者登錄。

引用自:https://serverfault.com/questions/1023903

相關問答

Active-Directory

將 Windows Server 2016 提升為 Server 2008 R2 Active Directory 中的域控制器

  • May 15, 2017
檢視問答
Ubuntu

GitLab Active Directory 身份驗證:無結果且無身份驗證

  • February 26, 2017
檢視問答
Windows

如何確定 LDAP 綁定到 Windows Server 2012 DC 的值?GitlabOmnibus7.0.0;ld一種pb我__:我nvalidC讀__entials(49)G一世噸l一種b這米n一世b在s7.0.0;ld一種pb一…

  • May 3, 2016
檢視問答
Active-Directory

來自工作站的昂貴 LDAP 查詢

  • September 8, 2014
檢視問答
Active-Directory

持續檢查與域控制器的 LDAP 連接(LDAP 心跳檢查)

  • July 7, 2014
檢視問答
Active-Directory

LDAP 搜尋和虛擬列表視圖之間的區別

  • May 28, 2014
檢視問答