我有一个正在运行的带有 LDAP 身份验证的 Gitlab CE 安装。现在我想根据组成员身份限制访问。
该选项user_filter似乎是可以选择的。但是,我似乎无法让任何人根据组成员身份登录。
我尝试的是这个(gitlabaccess应该被允许登录的组):
user_filter: '(&(objectclass=group)(samaccountname=gitlabaccess))'
或者:
user_filter: '(memberOf=cn=gitlabaccess,DC=my,DC=domain,DC=com)'
该文档说明了以下内容,但它也不起作用,我不知道数字应该是什么:
user_filter: '(memberOf:1.2.840.113556.1.4.1941:=cn=gitlabaccess,DC=my,DC=domain,DC=com)'
特定用户的工作方式如下:
user_filter: '(&(objectclass=user)(samaccountname=jon.doe))'
从综合包安装的 Gitlab CE 版本 9.5.5。
如何根据 LDAP 组成员身份限制对 Gitlab 的访问?
我想到了。您需要指定包含所有 OU 的组的整个路径。就我而言,这是:
正如评论中所指出的,上述查询仅返回该组的直接成员。如果您还想包含嵌套组的成员,则必须
:1.2.840.113556.1.4.1941:像memberOf这样添加:如果要添加特定用户,请使用以下命令: