GitLab（VM上のUbuntu 14.04 AMD64にインストールされているバージョン7.12.2、Omnibusセットアップ）を使用してLDAP認証をセットアップしようとしています。 gitlab.rbファイルを次のように編集しました。<pre><code>gitlab_Rails['ldap_enabled'] = true gitlab_Rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' Host: '********' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'CN=********,OU=********,OU=********,DC=********,DC=***' password: '********' active_directory: true allow_username_or_email_login: false block_auto_created_users: false base: 'DC=********,DC=***' user_filter: '' EOS </code></pre>これにより、「資格情報が無効なため、Ldapmainからユーザーを認証できませんでした」という恐ろしい結果になります。エラー。ユーザー名（bind_dn変数内）について、「johnsmith@example.com」（ユーザー名に基づくメール）、「John Smith」（フルネーム）、および「johnsmith」（ユーザー名）を試しました。結果は常に同じです。パスワードに@記号が含まれています。脱出する必要があるかどうか、またはどうやって脱出するのかわかりません。ログはこれを示しています：<pre><code>Started POST "/users/auth/ldapmain/callback" for 127.0.0.1 at 2015-07-22 17:15:01 -0400 Processing by OmniauthCallbacksController#failure as HTML Parameters: {"utf8"=>"✓", "authenticity_token"=>"[FILTERED]", "username"=>"********", "password"=>"[FILTERED]"} Redirected to http://192.168.56.102/users/sign_in Completed 302 Found in 14ms (ActiveRecord: 3.6ms) Started GET "/users/sign_in" for 127.0.0.1 at 2015-07-22 17:15:01 -0400 Processing by SessionsController#new as HTML Completed 200 OK in 20ms (Views: 8.3ms | ActiveRecord: 2.9ms) </code></pre>そして<code>gitlab-rake gitlab:ldap:check</code>はこれを示しています：<pre><code>Checking LDAP ... LDAP users with access to your GitLab server (only showing the first 100 results) Server: ldapmain Checking LDAP ... Finished </code></pre>しかし、Ubuntuのldapsearchを使用すると、VM（そう同じ環境））、たくさんの結果が得られます。<pre><code>ldapsearch -x -h ******** -D "********@********.***" -W -b "OU=********,OU=********,DC=********,DC=***" -s sub "(cn=*)" cn mail sn dn </code></pre>奇妙なことに、結果のDNは次のようになります。<pre><code>dn: CN=John Smith,OU=********,OU=********,OU=********,DC=********,DC=*** </code></pre>つまり、そこに追加のOUがあります。また、ldapsearchコマンドには<code>-s sub</code>、これはサブグループを検索することを意味すると思います。 LDAPやActive Directoryの詳細については、あまり詳しくありません。だから私は自分の基地に何かが足りないのだと思いますが、私は何がわかりません。また、ユーザーフィルターの問題である可能性もあります。私はこれまでのところ必要なグーグルを実行しましたが、今はアイデアと解決策がありません。

私は多くの異なる試みの後にこれを解決することができました。いくつかのメモ：<ul> <li>最初の行を除くすべての行にインデント用のスペースが1つあることを確認してください。最初の行は "main："と書かれており、インデントはまったくありません。</li> <li>Bind_dnは、バインドユーザーの完全なLDAPパスではなく、単にユーザー名です。私の場合は「xxx@example.com」です。</li> <li>ベースは、Active DirectoryグループまたはDN、またはすべてのユーザーを含む、呼び出される名前である必要があります。</li> </ul>これが最終的なYAMLです。<pre><code>main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'Active Directory' Host: 'ad-server.example.com' port: 389 uid: 'sAMAccountName' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'user@example.com' password: 'password' active_directory: true allow_username_or_email_login: false block_auto_created_users: false base: 'OU=ABC,OU=XYZ,DC=example,DC=com' user_filter: '' </code></pre>

GitLab Active Directory認証：結果も認証もありません

GitLab（VM上のUbuntu 14.04 AMD64にインストールされているバージョン7.12.2、Omnibusセットアップ）を使用してLDAP認証をセットアップしようとしています。 gitlab.rbファイルを次のように編集しました。

gitlab_Rails['ldap_enabled'] = true
gitlab_Rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below
 main: # 'main' is the GitLab 'provider ID' of this LDAP server
   label: 'LDAP'
   Host: '********'
   port: 389
   uid: 'sAMAccountName'
   method: 'plain' # "tls" or "ssl" or "plain"
   bind_dn: 'CN=********,OU=********,OU=********,DC=********,DC=***'
   password: '********'
   active_directory: true
   allow_username_or_email_login: false
   block_auto_created_users: false
   base: 'DC=********,DC=***'
   user_filter: ''
EOS

これにより、「資格情報が無効なため、Ldapmainからユーザーを認証できませんでした」という恐ろしい結果になります。エラー。ユーザー名（bind_dn変数内）について、「[email protected]」（ユーザー名に基づくメール）、「John Smith」（フルネーム）、および「johnsmith」（ユーザー名）を試しました。結果は常に同じです。パスワードに@記号が含まれています。脱出する必要があるかどうか、またはどうやって脱出するのかわかりません。

ログはこれを示しています：

Started POST "/users/auth/ldapmain/callback" for 127.0.0.1 at 2015-07-22 17:15:01 -0400
Processing by OmniauthCallbacksController#failure as HTML
  Parameters: {"utf8"=>"✓", "authenticity_token"=>"[FILTERED]", "username"=>"********", "password"=>"[FILTERED]"}
Redirected to http://192.168.56.102/users/sign_in
Completed 302 Found in 14ms (ActiveRecord: 3.6ms)
Started GET "/users/sign_in" for 127.0.0.1 at 2015-07-22 17:15:01 -0400
Processing by SessionsController#new as HTML
Completed 200 OK in 20ms (Views: 8.3ms | ActiveRecord: 2.9ms)

そしてgitlab-rake gitlab:ldap:checkはこれを示しています：

Checking LDAP ...

LDAP users with access to your GitLab server (only showing the first 100 results)
Server: ldapmain

Checking LDAP ... Finished

しかし、Ubuntuのldapsearchを使用すると、VM（そう同じ環境））、たくさんの結果が得られます。

ldapsearch -x -h ******** -D "********@********.***" -W -b "OU=********,OU=********,DC=********,DC=***" -s sub "(cn=*)" cn mail sn dn

奇妙なことに、結果のDNは次のようになります。

dn: CN=John Smith,OU=********,OU=********,OU=********,DC=********,DC=***

つまり、そこに追加のOUがあります。また、ldapsearchコマンドには-s sub、これはサブグループを検索することを意味すると思います。 LDAPやActive Directoryの詳細については、あまり詳しくありません。

だから私は自分の基地に何かが足りないのだと思いますが、私は何がわかりません。また、ユーザーフィルターの問題である可能性もあります。私はこれまでのところ必要なグーグルを実行しましたが、今はアイデアと解決策がありません。

ubuntuactive-directoryldapubuntu-14.04gitlab

2015/07/22siride

私は多くの異なる試みの後にこれを解決することができました。いくつかのメモ：

最初の行を除くすべての行にインデント用のスペースが1つあることを確認してください。最初の行は "main："と書かれており、インデントはまったくありません。
Bind_dnは、バインドユーザーの完全なLDAPパスではなく、単にユーザー名です。私の場合は「[email protected]」です。
ベースは、Active DirectoryグループまたはDN、またはすべてのユーザーを含む、呼び出される名前である必要があります。

これが最終的なYAMLです。

main: # 'main' is the GitLab 'provider ID' of this LDAP server
 label: 'Active Directory'
 Host: 'ad-server.example.com'
 port: 389
 uid: 'sAMAccountName'
 method: 'plain' # "tls" or "ssl" or "plain"
 bind_dn: '[email protected]'
 password: 'password'
 active_directory: true
 allow_username_or_email_login: false
 block_auto_created_users: false
 base: 'OU=ABC,OU=XYZ,DC=example,DC=com'
 user_filter: ''

2015/08/07siride