Pengaturan LDAP: Tidak dapat mengautentikasi pengguna

1

Penelitian bekerja seperti yang diharapkan 

ldapsearch -D "CN=Ldap,OU=administrative,OU=usr,OU=Exchange,DC=company,DC=local" -x -h draco.company.com -b DC=company,DC=local -W -

gitlab.rb 

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main:
    label: 'Company LDAP'
    host: 'draco.company.com'
    port: 389
    uid: 'ldap'
    method: 'plain'
    bind_dn: 'OU=usr,OU=Exchange,DC=company,DC=local'
    password: 'secret'
    active_directory: true
    allow_username_or_email_login: false
    base: 'OU=usr,OU=Exchange,DC=company,DC=local'
EOS

Pesan eror: Tidak dapat mengotorisasi Anda dari Ldapmain karena "Kredensial tidak valid".

apakah ada pengaturan tambahan yang saya lewatkan?

salam

gitlab Marko
sumber
Casing dari bind_dn dan base ternyata menjadi masalah saya. Mereka peka huruf besar-kecil. Saya memiliki huruf kecil cn, ou, dll. Tetapi server AD saya mengharapkan CN huruf besar, OU, dll. Menggunakan AD untuk memberi tahu saya apa yang diharapkan membantu saya.
Jeremy Cook

Jawaban:

2

Larutan 

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main:
    label: 'Company LDAP'
    host: 'draco.company.com'
    port: 389
    uid: 'sAMAccountName'
    method: 'plain'
    bind_dn: 'CN=Ldap,OU=administrative,OU=usr,OU=Exchange,DC=company,DC=local'
    password: 'secret'
    active_directory: true
    allow_username_or_email_login: false
    base: 'OU=usr,OU=Exchange,DC=company,DC=local'
EOS

Uid adalah nama kolom tempat nama pengguna disimpan.

bind_dn telah berubah menjadi nama yang memenuhi syarat penuh dari pengguna ldap yang dapat terhubung ke AD dan permintaan semua pengguna lain.

Tautan bermanfaat: https://raymii.org/s/tutorials/Gitlab_and_Active_Directory_LDAP_Authentication.html

Marko
sumber