ubuntu – GitLab Active Directory身份验证:没有结果,也没有身份验证

原文

我正在尝试使用 GitLab设置LDAP身份验证(在VM上运行Ubuntu 14.04 amd64上的版本7.12.2,Omnibus设置).我编辑了我的gitlab.rb文件,如下所示: 
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below
 main: # 'main' is the GitLab 'provider ID' of this LDAP server
   label: 'LDAP'
   host: '********'
   port: 389
   uid: 'sAMAccountName'
   method: 'plain' # "tls" or "ssl" or "plain"
   bind_dn: 'CN=********,OU=********,DC=********,DC=***'
   password: '********'
   active_directory: true
   allow_username_or_email_login: false
   block_auto_created_users: false
   base: 'DC=********,DC=***'
   user_filter: ''
EOS

这导致可怕的“无法从Ldapmain授权您,因为”凭据无效“.”错误.我试过用户名(在bind_dn变量中):“johnsmith@example.com”(基于用户名的电子邮件),“John Smith”(全名)和“johnsmith”(用户名).结果总是一样的.我的密码中有一个@ -sign.我不确定我是否需要逃避它,或者如何逃避它.

日志显示:

Started POST "/users/auth/ldapmain/callback" for 127.0.0.1 at 2015-07-22 17:15:01 -0400
Processing by OmniauthCallbacksController#failure as HTML
  Parameters: {"utf8"=>"✓","authenticity_token"=>"[FILTERED]","username"=>"********","password"=>"[FILTERED]"}
Redirected to http://192.168.56.102/users/sign_in
Completed 302 Found in 14ms (ActiveRecord: 3.6ms)
Started GET "/users/sign_in" for 127.0.0.1 at 2015-07-22 17:15:01 -0400
Processing by SessionsController#new as HTML
Completed 200 OK in 20ms (Views: 8.3ms | ActiveRecord: 2.9ms)

和gitlab-rake gitlab:ldap:check显示:

Checking LDAP ...

LDAP users with access to your GitLab server (only showing the first 100 results)
Server: ldapmain

Checking LDAP ... Finished

但是,当我从Ubuntu VM使用ldapsearch(所以相同的环境)时,我得到了一堆结果:

ldapsearch -x -h ******** -D "********@********.***" -W -b "OU=********,DC=***" -s sub "(cn=*)" cn mail sn dn

奇怪的是,结果中的DN看起来像这样:

dn: CN=John Smith,DC=***

也就是说,那里有一个额外的OU.我也看到ldapsearch命令有-s sub,我相信这意味着搜索子组.我不熟悉LDAP或Active Directory的细节.

所以我相信我错过了我的基础,但我不确定是什么.它也可能是用户过滤器的问题.我已经完成了必要的谷歌搜索,这让我走得很远,但现在我已经没有想法和解决方案了.

经过多次尝试,我能够解决这个问题.几点说明:

>确保除第一行之外的所有行都有一个缩进空格.第一行是“main:”,并且根本没有缩进.
> bind_dn不是绑定用户的完整LDAP路径,而只是用户名.就我而言,它是“xxx@example.com”.
>基础需要是Active Directory组或DN或包含所有用户的任何调用.

这是最终的YAML:

main: # 'main' is the GitLab 'provider ID' of this LDAP server
 label: 'Active Directory'
 host: 'ad-server.example.com'
 port: 389
 uid: 'sAMAccountName'
 method: 'plain' # "tls" or "ssl" or "plain"
 bind_dn: 'user@example.com'
 password: 'password'
 active_directory: true
 allow_username_or_email_login: false
 block_auto_created_users: false
 base: 'OU=ABC,OU=XYZ,DC=example,DC=com'
 user_filter: ''

ubuntu – GitLab Active Directory身份验证:没有结果,也没有身份验证的更多相关文章

  1. 解析PyCharm集成GitLab代码仓的问题

    这篇文章主要介绍了PyCharm集成GitLab代码仓的相关知识,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

  2. Git克隆lfs Smudge错误/404从fork合并后克隆时出错

    然后我克隆myProjects/lfsTestRepo,添加一堆文件,包括一些rpms,添加、提交和推送我的更改。然后我进入gitlab,创建一个从myProjects/lfsTestRepo到masterProjects/lftTestRepo的合并请求。现在,当我尝试拉取或重新克隆masterProjects/lfsTestRepo时,它尝试下载的第一个rpm文件出现Smudge错误。如果我用gitlfsinstall--skip-smudge运行它,那么我会得到服务器上不存在一个[404]对象,或者

  3. Gitlab下游管道规则的更改块不起作用

    我试图在下游管道中使用规则块中的更改块:这样做时,不会创建作业。如果我删除更改部分,只需执行以下操作:它工作得很好。我不知道我是否错过了什么。

  4. centos – GitLab和Prometheus失败

    跑尾我有以下错误:我已经运行了命令但我收到的消息是:现在GitLab工作正常但运行尾巴我仍然每隔2秒看到关于Prometheus的上述错误,我想在不破坏我的GitLab安装的情况下修复它.问题是gitlab在pyvenv设置中运行Prometheus,我无法找到它的位置.你可以随时然后运行命令..它应该工作

  5. ubuntu – GitLab Active Directory身份验证:没有结果,也没有身份验证

    我正在尝试使用GitLab设置LDAP身份验证(在VM上运行Ubuntu14.04amd64上的版本7.12.2,Omnibus设置).我编辑了我的gitlab.rb文件,如下所示:这导致可怕的“无法从Ldapmain授权您,因为”凭据无效“.”错误.我试过用户名(在bind_dn变量中):“johnsmith@example.com”(基于用户名的电子邮件),“JohnSmith”(全名)和“j

  6. ubuntu – 将Gitlab和Gitolite服务器移动到另一台机器上

    现在,我在我的ubuntu服务器上运行了gitlab和gitolite.但是,这台服务器速度太慢,我的公司希望将服务器移动到另一台机器上.有没有办法将gitlab和gitolite服务器移动到另一台机器?

  7. Ubuntu16.04的gitlab服务器出世

    2,Gitlab介绍GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。用于项目一个GitLab的项目相当于git的版本库。对任意级别,当有相关事件发生时,GitLab的服务器会执行一个包含描述性JSON数据的HTTP请求。这是自动化连接你的git版本库和GitLab实例到其他的开发工具,比如CI服务器,聊天室,或者部署工具的一个极好方法。在GitLab中合并请求和问题是一个长久讨论的主要部分。

  8. Centos 7搭建Gitlab服务器超详细

    的字样,则表示安装成功5.开启防火墙,安装命令:servicefirewalldstart6.添加http服务到firewalld,pemmanent表示永久生效,若不加--permanent系统下次启动后就会失效。sudofirewall-cmd--permanent--add-service=http7.重启防火墙,安装命令:sudosystemctlreloadfirewalld8.接下来,安装Postfix以发送通知邮件,安装命令:sudoyuminstallpostfix9.postfix服务设

  9. centos7.4+GitLab部署

    GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。5).完成上面的步骤之后就可以使用ssh来连接GitLab,并进行相应的操作了。参考资料:centos7.4+GitLab+Jenkins部署及实现集成记录gitlab修改默认端口centos6.8下部署gitlab服务器并修改默认端口为GitLab帐号添加SSHkeys并连接GitLab

  10. CentOS7.4安装Gitlab10.5.1及汉化

    1、添加gitlab源vi/etc/yum.repos.d/gitlab-ce.repo[gitlab-ce]name=gitlab-cebaseurl=http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasevergpgcheck=0enabled=1[gitlab-ce]name=gitlab-cebaseurl=http://m

随机推荐

  1. crontab发送一个月份的电子邮件

    ubuntu14.04邮件服务器:Postfixroot收到来自crontab的十几封电子邮件.这些邮件包含PHP警告.>我已经解决了这些警告的原因.>我已修复每个cronjobs不发送电子邮件(输出发送到>/dev/null2>&1)>我删除了之前的所有电子邮件/var/mail/root/var/spool/mail/root但我仍然每小时收到十几封电子邮件.这些电子邮件来自cronjobs,

  2. 模拟两个ubuntu服务器计算机之间的慢速连接

    我想模拟以下场景:假设我有4台ubuntu服务器机器A,B,C和D.我想在机器A和机器C之间减少20%的网络带宽,在A和B之间减少10%.使用网络模拟/限制工具来做到这一点?

  3. ubuntu-12.04 – 如何在ubuntu 12.04中卸载从源安装的redis?

    我从源代码在Ubuntu12.04上安装了redis-server.但在某些时候它无法完全安装,最后一次makeinstallcmd失败.然后我刚刚通过apt包安装.现在我很困惑哪个安装正在运行哪个conf文件?实际上我想卸载/删除通过源安装的所有内容,只是想安装一个包.转到源代码树并尝试以下命令:如果这不起作用,您可以列出软件自行安装所需的步骤:

  4. ubuntu – “apt-get source”无法找到包但“apt-get install”和“apt-get cache”可以找到它

    我正在尝试下载软件包的源代码,但是当我运行时它无法找到.但是当我运行apt-cache搜索squid3时,它会找到它.它也适用于apt-getinstallsquid3.我使用的是Ubuntu11.04服务器,这是我的/etc/apt/sources.list我已经多次更新了.我尝试了很多不同的debs,并没有发现任何其他地方的错误.这里的问题是你的二进制包(deb)与你的源包(deb-src)不

  5. ubuntu – 有没有办法检测nginx何时完成正常关闭?

    &&touchrestarted),因为即使Nginx没有完成其关闭,touch命令也会立即执行.有没有好办法呢?这样的事情怎么样?因此,pgrep将查找任何Nginx进程,而while循环将让它坐在那里直到它们全部消失.你可以改变一些有用的东西,比如睡1;/etc/init.d/Nginx停止,以便它会休眠一秒钟,然后尝试使用init.d脚本停止Nginx.你也可以在某处放置一个计数器,这样你就可以在需要太长时间时发出轰击信号.

  6. ubuntu – 如何将所有外发电子邮件从postfix重定向到单个地址进行测试

    我正在为基于Web的应用程序设置测试服务器,该应用程序发送一些电子邮件通知.有时候测试是使用真实的客户数据进行的,因此我需要保证服务器在我们测试时无法向真实客户发送电子邮件.我想要的是配置postfix,以便它接收任何外发电子邮件并将其重定向到一个电子邮件地址,而不是传递到真正的目的地.我正在运行ubuntu服务器9.10.先感谢您设置本地用户以接收所有被困邮件:你需要在main.cf中添加:然后

  7. ubuntu – vagrant无法连接到虚拟框

    当我使用基本的Vagrantfile,只配置了两条线:我看到我的虚拟框打开,但是我的流氓日志多次显示此行直到超时:然后,超时后的一段时间,虚拟框框终于要求我登录,但是太久了!所以我用流氓/流氓记录.然后在我的物理机器上,如果我“流氓ssh”.没有事情发生,直到:怎么了?

  8. ubuntu – Nginx – 转发HTTP AUTH – 用户?

    我和Nginx和Jenkins有些麻烦.我尝试使用Nginx作为Jenkins实例的反向代理,使用HTTP基本身份验证.它到目前为止工作,但我不知道如何传递带有AUTH用户名的标头?}尝试将此指令添加到您的位置块

  9. Debian / Ubuntu – 删除后如何恢复/ var / cache / apt结构?

    我在ubuntu服务器上的空间不足,所以我做了这个命令以节省空间但是现在在尝试使用apt时,我会收到以下错误:等等显然我删除了一些目录结构.有没有办法做apt-getrebuild-var-tree或类似的?

  10. 检查ubuntu上安装的rubygems版本?

    如何查看我的ubuntu盒子上安装的rubygems版本?只是一个想法,列出已安装的软件包和grep为ruby或宝石或其他:)dpkg–get-selections

返回
顶部