Gitlab ldap 仅以用户为基础
Gitlab ldap only working with user as base
我设置了一个 gitlab 服务器,想把它连接到我们的 AD。
如果我将配置的 base 设置为 AD 用户,它工作正常并且该用户可以通过 LDAP 登录。
如果我将 base 设置为 AD 组以便所有用户都可以登录,那是行不通的。
我收到以下错误:
Could not authorize you from Ldapmain because "Invalid credentials".
gitlab-rake gitlab:ldap:check returns:
/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/lib/roug/lexers/shell.rb:20: warning: already initialized constant Rouge::Lexers::Shell::KEYWORDS
/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/libroug/lexers/shell.rb:20: warning: previous definition of KEYWORDS was here/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/lib/rouge/lexers/shell.rb:25: warning: already initialized constant Rouge::Lexers::Shell::BUILTINS
/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/lib/rouge/lexers/shell.rb:25: warning: previous definition of BUILTINS was here
Checking LDAP ...
LDAP users with access to your GitLab server (only showing the first 100 results)
Server: ldapmain
DN: CN=XXX,OU=Security Groups,OU=MyBusiness,DC=XXX,DC=local sAMAccountName: XXX
Checking LDAP ... Finished
知道为什么它不适用于群组吗?
base 条目设置了 LDAP 树中开始查找用户的基础。因此,如果您的用户位于 OU=Users,OU=MyBusiness,DC=XXX,DC=local,您需要将其设置为基准。您还可以将 DC=XXX,DC=local 设置为基础,并且每个 "below" 该条目都可以登录到您的 gitlab 实例。但是,如果您将 OU=Groups,OU=MyBusiness,DC=XXX,DC=local 设置为 base 并且没有用户 "below" 该 base 没有人能够登录到 gitlab,因为 LDAP 服务器找不到任何用户。
我设置了一个 gitlab 服务器,想把它连接到我们的 AD。
如果我将配置的 base 设置为 AD 用户,它工作正常并且该用户可以通过 LDAP 登录。
如果我将 base 设置为 AD 组以便所有用户都可以登录,那是行不通的。
我收到以下错误:
Could not authorize you from Ldapmain because "Invalid credentials".
gitlab-rake gitlab:ldap:check returns:
/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/lib/roug/lexers/shell.rb:20: warning: already initialized constant Rouge::Lexers::Shell::KEYWORDS
/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/libroug/lexers/shell.rb:20: warning: previous definition of KEYWORDS was here/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/lib/rouge/lexers/shell.rb:25: warning: already initialized constant Rouge::Lexers::Shell::BUILTINS
/opt/gitlab/embedded/service/gem/ruby/2.1.0/gems/rouge-1.9.1/lib/rouge/lexers/shell.rb:25: warning: previous definition of BUILTINS was here
Checking LDAP ...
LDAP users with access to your GitLab server (only showing the first 100 results)
Server: ldapmain
DN: CN=XXX,OU=Security Groups,OU=MyBusiness,DC=XXX,DC=local sAMAccountName: XXX
Checking LDAP ... Finished
知道为什么它不适用于群组吗?
base 条目设置了 LDAP 树中开始查找用户的基础。因此,如果您的用户位于 OU=Users,OU=MyBusiness,DC=XXX,DC=local,您需要将其设置为基准。您还可以将 DC=XXX,DC=local 设置为基础,并且每个 "below" 该条目都可以登录到您的 gitlab 实例。但是,如果您将 OU=Groups,OU=MyBusiness,DC=XXX,DC=local 设置为 base 并且没有用户 "below" 该 base 没有人能够登录到 gitlab,因为 LDAP 服务器找不到任何用户。