Eu tenho uma instalação do Gitlab CE em execução com autenticação LDAP. Agora quero restringir o acesso com base na associação ao grupo.
A opção user_filter
parece ser a opção a seguir. No entanto, não consigo fazer com que ninguém tenha permissão para fazer login com base na associação ao grupo.
O que eu tentei é isso ( gitlabaccess
sendo o grupo que deve ter permissão para fazer login):
user_filter: '(&(objectclass=group)(samaccountname=gitlabaccess))'
ou:
user_filter: '(memberOf=cn=gitlabaccess,DC=my,DC=domain,DC=com)'
A documentação afirma o seguinte, mas também não funciona e não tenho ideia de quais devem ser os números:
user_filter: '(memberOf:1.2.840.113556.1.4.1941:=cn=gitlabaccess,DC=my,DC=domain,DC=com)'
Usuários especÃficos funcionam assim:
user_filter: '(&(objectclass=user)(samaccountname=jon.doe))'
Gitlab CE versão 9.5.5 instalado a partir do pacote omnibus.
Como restringir o acesso ao Gitlab com base na associação ao grupo LDAP?
Eu descobri. Você precisa especificar todo o caminho para o grupo com todas as UOs. No meu caso foi:
Conforme apontado nos comentários , a consulta acima retorna apenas membros diretos do grupo. Se você também quiser incluir membros de grupos aninhados, terá que adicionar
:1.2.840.113556.1.4.1941:
da seguintememberOf
forma:Se você quiser adicionar um usuário especÃfico, use isto: