1. ホーム
  2. 質問と答え
  3. LDAP設定がGitlab CE 8.12で動作しません

LDAP設定がGitlab CE 8.12で動作しません

2017-03-06 11 views
0

ローカルGitlab CEインストール(オムニバス、バージョン8.12)をLDAPサーバと統合しようとしています。残念ながら、以下の設定をいくつか変更した後、適切な設定を見つけることができませんでした。LDAP設定がGitlab CE 8.12で動作しません

[[email protected] mydir]# gitlab-rake gitlab:ldap:check 
Checking LDAP ... 

LDAP users with access to your GitLab server (only showing the first 100 results) 
Server: ldapmain 

Checking LDAP ... Finished

当社は、LDAPサーバ内のユーザの数十と(例えばRedmineの、ジェンキンス、Svnの....など)多くのアプリケーションを持っていることと統合:

gitlab_rails['ldap_enabled'] = true 
gitlab_rails['ldap_servers'] = YAML.load <<-EOS # remember to close this block with 'EOS' below 
main: # 'main' is the GitLab 'provider ID' of this LDAP server 
    label: 'LDAP' 
    host: '******.******.***' 
    port: 389 
    uid: 'sAMAccountName' 
    method: 'plain' # "tls" or "ssl" or "plain" 

    bind_dn: 'uid=******,ou=******,o=Applications,o=******,c=******' 
    password: '**********' 

    timeout: 10 

    active_directory: true 

    allow_username_or_email_login: false 

    block_auto_created_users: false 

    base: 'o=******' 

    user_filter: '' 

    attributes: 
    username: ['uid', 'userid', 'sAMAccountName'] 
    email: ['mailExterno', 'mail', 'email', 'userPrincipalName'] 

    name:  'cn' 
    first_name: 'givenName' 
    last_name: 'sn' 

    ## EE only 

    group_base: '' 

    admin_group: '' 

    sync_ssh_keys: false 

EOS

実行LDAPチェックが表示され、ユーザーをゼロ問題なく...

私たちはGitlabに何が間違っているかに関するアイデアを教えてください。

助けていただければ幸いです。

出典

2017-03-06 Romén Rodríguez-Gil

+1

私は同様の問題が設持っていた:変更を適用するためには、gitlabを再起動すると、私たちは、再構成を実行する必要があり、十分ではありませんgitlabを使用し始めたときのLDAPのアップ。おそらくconfigsの 'bind_dn'と' base'に関連するものでしょう。あなたが正しいものを見つけるまで、いくつかの異なる組み合わせを試してみてください。あなたの設定にCNやDCがないようですが、それがおそらく原因かもしれません。 – alejdg

+1

@alejdgに追加すると、両方のプロパティに識別名を使用する必要があります。 authにsAMAccountNameを使用している場合は、 'allow_username_or_email_login'をtrueに設定してください。 – Fairy

+0

あなたのコメントありがとうございます。最後に、私たちは解決策を見つけました。私は以下の答えとしてそれを掲示しました。誰かがそれが有用であると思った場合に備えて、 –

答えて

1

最後に解決策が見つかりました。私はこれを読んで誰かがこれを読んで、同様の問題に直面している人が役に立つと思うかもしれないので、ここに答えを投稿しています。

私がに接続されたLDAPサーバがActive Directoryではなかった、私はどこ行うために必要なので、構成の変更:考慮すべき

#... 

    uid: 'uid' 

    #... 

    active_directory: false 

    #...

非常に重要な側面はで、ということです

sudo gitlab-ctl reconfigure

出典

2017-03-16 11:03:30

関連する問題

 関連する問題