我运行了Apache 2.2和Gitlab 6。 在Debian Wheezy上安装OpenLDAP并设置Gitlab之后,我可以使用LDAP凭据login到Gitlab。 但是我想知道是否有办法从Apache 2.2 Basic Auth提供LDAPlogin证书给Gitlab。 当在Apache和Gitlab中启用时,我不得不login两次。 (我也需要这种行为螳螂)
编辑我做了一个错误的假设。 使用LDAP向Apache进行身份validation时,这是一个HTTP基本身份validation。 因此,Gitlab必须接受来自Apache的基本身份validation凭据( HTTP_REMOTE_USER ),以基于Gitlabs自己的用户数据库login用户。 据我所见,有一些努力 ,但这个补丁只适用于Gitlab 6(我正在使用版本6.2)。 正如你可以在这里看到的最后一个评论,看来,Gitlab将为企业版本开发这样一个function。
我一直有这个问题。 我想通过kerberos / AD进行身份validation,并且经过身份validation的用户使用LDAP属性。 Apache获取凭据并设置HTTP_REMOTE_USER并将其转发给不知道该如何处理的独angular兽。 解决的办法是强制转发这个variables头,让独angular兽检索它,然后gitlab做的工作。
RewriteEngine On RewriteCond %{LA-U:REMOTE_USER} (.*) RewriteRule . - [E=RU:%1,NS] RequestHeader set REMOTE_USER "%{RU}e" env=RU
你可能想看看我的问题 ,这将提供更多的信息。 目前,这不是(不幸)在我的情况下,意味着Kerberos解决scheme:/但对于你的情况,它应该工作。