服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GitLab Active Directoryauthentication:没有结果,也没有authentication
Intereting Posts
Apache压缩.xml.gz文件 Kerberos – 将SPN添加到域用户 邮件设置在多个域名服务器上 服务器带宽 在hyper-v中使用sysprep vhd自动启动新的虚拟机 Monit:自定义警报消息以包含命令输出 将瞻博networkingM320configuration为以太网/ STM透明转换器 提供域访问非域计算机 密码过期后,工作站挂在“更改密码”上 OpenVPN – 客户端到客户端的stream量工作在一个方向,但不是其他 CentOS 6.2安装问题:内存不足以configurationkdump 我怎么能看到为什么我的Riak集群没有在机器上运行压缩阶段? Windows 2003 – 阻止文件夹列表访问,但允许文件读取 Windows sshd_block仍然工作,使用Windows 2008,还是有一个替代? 用于DFSR中心服务器的networking负载平衡群集?

GitLab Active Directoryauthentication:没有结果,也没有authentication

我正在尝试使用GitLab(安装在Ubuntu 14.04 amd64上的VM,Omnibus安装版本7.12.2)来设置LDAP身份validation。 我已经编辑了我的gitlab.rb文件,如下所示: 

gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: '********' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'CN=********,OU=********,OU=********,DC=********,DC=***' password: '********' active_directory: true allow_username_or_email_login: false block_auto_created_users: false base: 'DC=********,DC=***' user_filter: '' EOS

这会导致可怕的“无法授权您从Ldapmain,因为”无效的凭据“。 错误。 我已经尝试了用户名(在bind_dnvariables中):“[email protected]”(基于用户名的电子邮件),“John Smith”(全名)和“johnsmith”(用户名)。 结果总是一样的。 我的密码里有一个@符号。 我不确定是否需要逃避它,或者如何。

日志显示: 

 Started POST "/users/auth/ldapmain/callback" for 127.0.0.1 at 2015-07-22 17:15:01 -0400 Processing by OmniauthCallbacksController#failure as HTML Parameters: {"utf8"=>"✓", "authenticity_token"=>"[FILTERED]", "username"=>"********", "password"=>"[FILTERED]"} Redirected to http://192.168.56.102/users/sign_in Completed 302 Found in 14ms (ActiveRecord: 3.6ms) Started GET "/users/sign_in" for 127.0.0.1 at 2015-07-22 17:15:01 -0400 Processing by SessionsController#new as HTML Completed 200 OK in 20ms (Views: 8.3ms | ActiveRecord: 2.9ms)

gitlab-rake gitlab:ldap:check显示这个: 

 Checking LDAP ... LDAP users with access to your GitLab server (only showing the first 100 results) Server: ldapmain Checking LDAP ... Finished

但是,当我从Ubuntu VM使用ldapsearch(如此相同的环境),我得到了一堆结果: 

 ldapsearch -x -h ******** -D "********@********.***" -W -b "OU=********,OU=********,DC=********,DC=***" -s sub "(cn=*)" cn mail sn dn

奇怪的是,DN中的结果如下所示: 

 dn: CN=John Smith,OU=********,OU=********,OU=********,DC=********,DC=***

也就是说,那里有一个额外的OU。 我也看到,ldapsearch命令有-s sub ,我相信这意味着search子组。 我对LDAP或Active Directory的来龙去脉并不是十分熟悉的。

所以我相信我错过了我的基地,但我不知道是什么。 用户filter也可能是一个问题。 我做了必要的谷歌search,这让我走了这么远,但现在我没有想法和解决scheme。

经过许多不同的尝试,我能够解决这个问题。 一些注意事项:

  • 确保除第一行之外的所有行都有一个用于缩进的空格。 第一行是“main:”,并没有缩进。
  • bind_dn不是绑定用户的完整LDAPpath,而只是用户名。 在我的情况下,它是“[email protected]”。
  • 基础需要成为Active Directory组或DN,或者包含所有用户的任何名称。

这是最后的YAML: 

 main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'Active Directory' host: 'ad-server.example.com' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: '[email protected]' password: 'password' active_directory: true allow_username_or_email_login: false block_auto_created_users: false base: 'OU=ABC,OU=XYZ,DC=example,DC=com' user_filter: ''