服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GitLab&OpenLDAP:无效凭证
Intereting Posts
Tomcat只驯服JSP – Apache代理不能按预期工作 为非常大的日志pipe理和configurationsyslog-ng IIS6与IIS7性能对比 通过MDT 2010为Office 2010部署自定义.msp文件的问题 / dev / ttyS0在lxc容器中 所有网站从运行IIS6的服务器迁移到IIS7 限制IISlogging的文件types(减less日志文件大小) PowerShell脚本获取目录总大小 JBOD(跨区卷)在Windows Server的RAID 0之上 你如何预备一个iptables而不是APPEND? Git / LDAP帐户/ Gitolite SQL Server安装 – MSI安装错误 – 无法连接到服务器。 错误:0x80080005? 将端口80,443的拒绝连接redirect到承载错误页面的其他IP 这是一个有效的IPtables命令? SSLencryptionIP

GitLab&OpenLDAP:无效凭证

我有两台CentOS 7.0的机器。 第一个是只有OpenLDAP的域控制器。 我根据本教程configuration了OpenLDAP: http : //www.server-world.info/en/note? os=CentOS_7&p=openldap

然后,我有另一台机器与GitLab。 我正在尝试configurationLDAP身份validation,但每次收到“无效凭据”错误。

我的GitLabconfiguration: 

gitlab-rails": { "ldap_enabled": true, "ldap_servers": { "main": { "label": "LDAP", "host": "192.168.50.4", "port": 389, "uid": "uid", "method": "plain", "bind_dn": "CN=gitlab,OU=people,DC=courseproject,DC=org", "password": "mypass", "active_directory": false, "allow_username_or_email_login": false, "base": "OU=people,DC=courseproject,DC=org", "user_filter": "" }

我必须使用普通身份validation和LDAP,而不是LDAPS的另一个项目。

我的用户和群组configuration: 

 dn: dc=courseproject,dc=org objectClass: top objectClass: dcObject objectclass: organization o: courseproject org dc: courseproject dn: cn=admin,dc=courseproject,dc=org objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin userPassword: mySHApass dn: ou=people,dc=courseproject,dc=org objectClass: organizationalUnit ou: people dn: ou=groups,dc=courseproject,dc=org objectClass: organizationalUnit ou: groups

我对OpenLDAP并不熟悉,以前只有AD的经验。

我可以提供哪些信息来调查这个问题?

首先,您可能allow_username_or_email_login的configurationallow_username_or_email_logintrue

那么你可能想要创build一个组用户持有你希望授予访问服务器的用户,并修改user_filter'(memberOf=cn=gitlabusers,ou=groups,dc=courseproject,dc=org)'

然后使用gitlab-ctl reconfigure应用更改,并使用检查LDAPconfiguration 

  gitlab-rake gitlab:ldap:check RAILS_ENV=production

除非这个命令成功地给你所期望的用户列表,否则你的configuration有错误。

有关信息,我的下面的configuration(对FreeIPA服务器)工作: 

  gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'IPA' host: 'ipa.mydomain.com' port: 389 uid: 'uid' method: 'tls' # "tls" or "ssl" or "plain" bind_dn: 'uid=gitlab,cn=sysaccounts,cn=etc,dc=mydomain,dc=com' password: '<password>' active_directory: false allow_username_or_email_login: true #block_auto_created_users: false base: 'cn=users,cn=accounts,dc=mydomain,dc=com' user_filter: '(memberOf=cn=gitlabusers,cn=groups,cn=accounts,dc=mydomain,dc=com)' ## EE only group_base: 'cn=groups,cn=accounts,dc=mydomain,dc=com' #admin_group: '' #sync_ssh_keys: true EOS